我网站这是被攻击了还是没挂马了阿。新手站长好慌,网站现在一切倒是正常!! 悬赏3元 已结束
<p><br></p><p>我网站这是被攻击了还是没挂马了阿。新手站长好慌,网站现在一切倒是正常!!如果是,改怎么修复过来,有大神指点吗?</p>
<p>是的,这是织梦的漏洞,可以直接写入webshell,要注意检查网站并及时备份!</p><p>原理:由于<strong>远程要包含文件</strong>的服务器地址是通过<strong> $updateHost</strong> 控制的,那我们首先利用代码来改写<strong>../data/admin/config_>这个文件,使我们可以自定义 $updateHost的值,那样就可以引用任何我们想要引用的文件!</p><p><br></p><p>攻击源头:</p><p>><p><br></p><p><br></p><p>检查是否被挂马:</p><p>域名+木马文件名</p><p><br></p><p><br></p><p>打开后看是否显示123123</p><p>123123属于webshell密码,菜刀可以直接连接</p><p><br></p><p><br></p><p>修复方法:</p><p>1、检查是否存在文件,存在马上删除</p><p>2、删除(改名)install文件夹。</p><p>3、给data文件夹改名,或者移动位置。</p><p>4、到织梦后台,升级到最新的版本</p><p>5、官方网站下载最新补丁包手动更新到最新版本。</p><p><br></p><p><br></p>
楼上大神讲的很清楚了,进来学习
这个我不懂,好像是网站体检
哈哈哈哈 来学习的
进来学习学习
这个没研究过,不过织梦后台是有漏洞,我之前就被攻击过很多次
没看懂你这个
这个看不懂 没用过织梦
这个不会看
这个不会看
哪里不对呀!没看懂?
你这都是正常的
应该是的
