今天无忧小编遇到dedecms程序被挂马，大家都知道织梦程序有很多bug,因此有很多黑客利用这些漏洞放置木马进行攻击。开始无忧小编认为，打上补丁，删除木马文件，就可以解决此问题，然而，事实上，黑客已经将病毒文件散布到不同的文件夹上，虽然小编根据日期来判断哪些是黑客放上去的木马程序，然后删掉，但文件夹着实太多，没法全部清理掉。

于是，小编也不去一一查看什么木马文件了，直接安装了最新版的织梦程序，然后将之前备份好的数据库，重新还原上去，这样的话，一个全新的没有木马的程序就诞生了。如果你认为现在你的网站已经安全了，那就大错特错，虽然是最新版的，但小编研究过了，依然是有漏洞的。

有几个特别要注意的木马，小编也曾中招过，下面来给大家分享下具体的解决方案。

1、90sec.php木马

这个木马程序，凡是用过织梦程序且中过该木马的站长们，应该都不陌生，此木马极其难缠，删了，过段时间又会存在了，这是因为没有找到根本原因所在，下面给大家介绍下具体的解决方案：

首先找到：include/dedesql.class.php

找到这行代码：$v2 .= chr($arrs2[$i]); 将其注释掉。

代码如下：

1. if(isset($GLOBALS[‘arrs1′])) 
2.  
3. { 
4.  
5. $v1 = $v2 = “; 
6.  
7. for($i=0;isset($arrs1[$i]);$i++) 
8.  
9. { 
10.  
11. $v1 .= chr($arrs1[$i]); 
12.  
13. } 
14.  
15. for($i=0;isset($arrs2[$i]);$i++) 
16.  
17. { 
18.  
19. // $v2 .= chr($arrs2[$i]); //注释这里 
20. //phpfensi.com 
21. } 
22.  
23. $GLOBALS[$v1] .= $v2; 
24.  
25. } 

2、数据库下的tplcache缓存文件

这个文件夹里也是木马程序的常驻基地，也是删了又挂，挂了又删，小编的解决方法就，把data数据库的写入权限给关了，具体方法是，dedecms的程序是php，所以我们用的空间一般都自带的有一个.htaccess，这是一个规则配置文件，输入以下代码保存上传到根目录下即可。

1. RewriteEngine On 
2.  
3. RewriteBase / 
4.  
5. RewriteEngine on RewriteCond % !^$ 
6.  
7. RewriteRule uploads/(.*).(php)$ [F] 
8.  
9. RewriteRule data/(.*).(php)$ [F] 
10.  
11. RewriteRule templets/(.*).(php)$ [F] 

这两种是最常见的织梦程序被木马攻击的解决方法。按照以上方法设置您的站点就会相应的安全多了。无忧小编花了2个小时辛勤的结晶。希望能帮到有需要的站长朋友们。感谢大家对的支持。

Tags: DEDECMS 漏洞

分享到：