关于织梦cms被挂马 /plus/90sec.php 的修复问题
2013-07-19 16:51
344 查看
/plus/90sec.php 最近的一句话木马 非常顽强
1 最新补丁都应该上传修复好
2 “/plus/90sec.php”后台是可以杀毒删除掉,但是过段时间又有了,说明没有清除干净,经查在/data/目录的 /data/cache和/data/tplcache/ 有很多的异常文件(后台病毒扫描扫不到)而且后台自定义宏标记;里新增加了一至两个新标记,貌似都跟这个木马有关 估计就是利用这些才能顽强活下去的原因,建议大家赶紧删除,不然光删那个php是不行的,就算升级补丁也没用!
删除后台->模板->自定义宏标记中删除其中的条目(如果你以前没操作这个的话,建议全部删除)
清空/data/cache/和/data/tplcache/内的内容
删除自身网站用不到的功能的文件夹
3 也可以下载最新版的织梦系统,清空下data和plus dede 重新上传最新的三个文件夹(慎重考虑下)
4 将plus和data目录属性设置为只读
暂时发现这么多,我也不知道还有没有其他残留的不正常文件
1 最新补丁都应该上传修复好
2 “/plus/90sec.php”后台是可以杀毒删除掉,但是过段时间又有了,说明没有清除干净,经查在/data/目录的 /data/cache和/data/tplcache/ 有很多的异常文件(后台病毒扫描扫不到)而且后台自定义宏标记;里新增加了一至两个新标记,貌似都跟这个木马有关 估计就是利用这些才能顽强活下去的原因,建议大家赶紧删除,不然光删那个php是不行的,就算升级补丁也没用!
删除后台->模板->自定义宏标记中删除其中的条目(如果你以前没操作这个的话,建议全部删除)
清空/data/cache/和/data/tplcache/内的内容
删除自身网站用不到的功能的文件夹
3 也可以下载最新版的织梦系统,清空下data和plus dede 重新上传最新的三个文件夹(慎重考虑下)
4 将plus和data目录属性设置为只读
暂时发现这么多,我也不知道还有没有其他残留的不正常文件
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 关于织梦cms系统的问答不能匿名问答的问题解决!
- 织梦cms安装完成后登录后台出现空白。主要原因是php版本的问题
- 关于织梦系统不支持php中GD库的问题
- 解决关于tags.php标签不能按照时间排序的问题
- 关于xml编码问题在VB,PHP,JAVA下的解决方案
- 关于安装php时 --with-mysql命令参数问题
- 关于如何写php程序的问题
- 关于php的问题
- 关于Oracle for Linux sqlplus 的乱码问题
- 关于Sublime text 的PHP编译环境配置的问题
- 织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞
- 关于wamp不支持php中GD库的问题
- 关于php连接sqlserver的问题
- 关于php页面最大执行时间问题(set_time_limit函数在windows下不起作用的解决)
- 【学无止境】关于通过PHP链接FTP或SFTP的问题及解决--FTP篇
- 关于处理PHP json_encode返回的json数据一些小问题
- 关于 php SESSION与PHP COOKIE的若干问题
- 修复关于使用MyEclipse JSP Editor编辑JSP时光标乱跳的问题
- 关于phpword生成word所出现的一个比较常见的问题。
- 关于vim中php缩进的问题