最近dedecms的漏洞挂马又有新的品种了，木马不在是挂在dede模板里面了，直接是首页弹出广告窗，各种流氓各种来。很多站长被逼无奈也研究出了很多奇怪的方式来抵御这种攻击，上次就遇到一个客户把静态页面生成后把所有的执行程序都下载到本地，需要用的时候再上传上去，这次又有一个热心的站长跟无忧小编分享了他的经验。

网站被挂马后的特征：

范围首页各种弹窗广告，内容都是写垃圾敏感内容，这种挂马如果不及时处理，对网站排名危害是巨大的，甚至还会被百度k站。

木马注入点

网站木马下plus文件夹，是木马挂载点。我们在换个目录下发现了3个木马文件。

…/plus/ad_js.php, download.php, mytag_js.php

这个三个就是被注入的木马文件，删除这个3个文件，然后官方下载最新的安全补丁更新即可。

Tags: dedecms5 7 漏洞 弹窗

分享到：