本文目录一览:
- 1、织梦dedecms被挂马 /plus/90sec.php怎么修复
- 2、修改织梦图片集时关键字中的半角逗号不见了,测试中文的可以。怎么解决?
- 3、织梦网站首页被劫持了怎么修复
- 4、织梦网站程序漏洞被人入侵了,应该怎样修复?
- 5、[严重]Dedecms recommend.php title XSS漏洞怎么修复
织梦dedecms被挂马 /plus/90sec.php怎么修复
从别的网站上找来的解决方法,不知道能不能。大家自己去试试
DedeCMS不久前爆出的”90sec.php“漏洞,困扰了很多站长朋友,站长反馈“网站木马文件删除后,第二天又重新出现了”。
攻击者利用这个漏洞,把一段恶意PHP代码写入数据库的某个数据字段内,再利用DedeCMS对这个字段里的数据的处理时会执行插入到数据库里的恶意PHP代码,最终导致在目标网站上写入网站木马文件,完全控制这个网站。
所以当站长在删除网站上的木马文件时,并没有删除数据库内的内容,所以当DedeCMS对这个被插入恶意代码的字段里的数据处理时,再次出现了被删除了的网站木马文件。
安全联盟站长平台为DedeCMS的站长量身打造一个“DedeCMS漏洞后门专杀工具”,该工具只需下载放置到Dedecms根目录下运行后,可“一键扫描”查找漏洞、网站木马及数据库里的恶意代码并清除干净。
修改织梦图片集时关键字中的半角逗号不见了,测试中文的可以。怎么解决?
以下供你参考:
第一步:如果是图片集的编辑,那么找到该页面的php文件,位于后台dede目录下的album_edit.php,搜索XSSClean,找到代码 $arcRow=XSSClean($arcRow);$addRow=XSSClean($addRow); 把该段代码注释掉就可以了
第二步:同理软件等其他内容模型如果出现该问题,解决方法也是一样的。除此之外,我们会发现虽然文章编辑的时候可以显示英文逗号了,但后台编辑图片集列表仍然无法显示逗号,找到include目录下的datalistcp.class.php,搜索XSSClean,找到 $rsArray[$i] = $this-XSSClean($arr); 更换成$rsArray[$i] = $arr; 这样就可以了
织梦网站首页被劫持了怎么修复
应该是网站被黑了,首先是恢复正常状态,如果有备份可以直接还原,如果没有只能手动删除,注意备份,另外就是修改密码,登录后台地址等
织梦网站程序漏洞被人入侵了,应该怎样修复?
dedecms网站程序代码的安全很重要,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被黑客攻击,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。
[严重]Dedecms recommend.php title XSS漏洞怎么修复
核心文件comm.php最新版本有过滤函数,也可以直接删除了这个recommend.php文件,对主站程序没有多大影响,一个xss而已~