全球主机交流论坛

标题: dede 老是被挂黑链，解决方案 [打印本页]

作者: mhw188 时间: 2016-10-9 08:41
标题: dede 老是被挂黑链，解决方案
1，升级最新程序，打补丁
2，修改dede后台，劲量复杂
3，data，include ，upload目录，不给执行权限
4，如果不用会员功能，就把member 目录给全删了
5，删除install目录

我以上都做了，但是网站还特么被三天两天被挂黑链。。。。我真是日了个狗了。。。

综上所述，我感觉到，肯定是网站某个目录里被放了webshell了，现在问题来了，怎么去查杀webshell啊~ 求大婶指点~

作者: hdwz 时间: 2016-10-9 08:44
提示: 作者被禁止或删除内容自动屏蔽

作者: 用户名 时间: 2016-10-9 08:47
https://github.com/tennc/webshell/raw/master/php/pHp%E4%B8%80%E5%8F%A5%E8%AF%9D%E6%89%AB%E6%8F%8F%E8%84%9A%E6%9C%AC%E7%A8%8B%E5%BA%8F.php

拿稳神器

作者: 万人迷 时间: 2016-10-9 08:51
生成完上传HTML，就行了，

帝国CMS有远程发布，DEDE不知道有没有，同样的道理

作者: ohmyga 时间: 2016-10-9 08:56
服务器上安装个云锁，然后整个web目录查杀，完活。

作者: 倾城翻翻 时间: 2016-10-9 08:57
换国外的程序吧，国内的都是一堆洞。

作者: daohang 时间: 2016-10-9 09:01

http://www.52.ht/thread-314160-1-1.html

作者: lgp7226 时间: 2016-10-9 09:14
最好还是不要用dede了。

作者: 狂妄战神 时间: 2016-10-9 09:18
dede出了名漏洞多

作者: ruxiu 时间: 2016-10-9 10:10
用dede就是自找麻烦

作者: 今日说法 时间: 2016-10-9 10:41
本帖最后由今日说法于 2016-10-9 10:46 编辑

织梦转移到帝国，文章地址不变。如有需要请联系。

作者: Captain 时间: 2016-10-9 10:48
源码下载下来，用这个工具查下webshell就可以了
http://www.d99net.net/down/WebShellKill_V2.0.8.zip

作者: junhan 时间: 2016-10-9 10:50
以前发的DEDE防黑小招，自己也一直在这样
http://www.52.ht/thread-257551-1-1.html

作者: 今晚我是你的 时间: 2016-10-9 10:54
可能是数据库里面挂了shell
建议你自己用完后把admin目录删除，或者把admin目录用授权ip访问。
然后/根目录禁止写入权限（防止他自己传一个admin目录），然后禁止跨目录写入。

作者: yrdesign 时间: 2016-10-9 11:12
提示: 作者被禁止或删除内容自动屏蔽

作者: monface 时间: 2016-10-9 11:22
换ecms吧

作者: tmxq56 时间: 2016-10-9 11:30

用户名发表于 2016-10-9 08:47
https://github.com/tennc/webshell/raw/master/php/pHp%E4%B8%80%E5%8F%A5%E8%AF%9D%E6%89%AB%E6%8F%8F%E8 ...

用你的神器扫描了下discuz系统，提示source/function/function_admincp.php文件有$_GET[$vars[1].'1'])?$vars[0]($_GET[$vars[1].'1']) 这个提示，看了下新下载的程序也有，这算是官方后门或者误杀吗，请大神解答下

作者: thymol 时间: 2016-10-9 11:50
提示: 作者被禁止或删除内容自动屏蔽

作者: fuckjp 时间: 2016-10-9 12:41
用阿D的WEBSHELL扫描礼器

作者: 采花大盗 时间: 2016-10-9 13:45
最好的办法，换掉 dede

作者: 用户名 时间: 2016-10-9 13:53

tmxq56 发表于 2016-10-9 11:30
用你的神器扫描了下discuz系统，提示source/function/function_admincp.php文件有$_GET[$vars[1].'1'])?$ ...

不解释自己领悟

作者: mikj521 时间: 2016-10-9 14:28

本地生成html 上传

作者: 小磊 时间: 2016-10-9 14:35
提示: 作者被禁止或删除内容自动屏蔽

作者: maro666 时间: 2016-10-9 15:07
前后端分离呗

作者: tmxq56 时间: 2016-10-9 16:10

用户名发表于 2016-10-9 13:53
不解释自己领悟

卧槽，大神说下吧，实在是不懂，难道是官方后门？

作者: 用户名 时间: 2016-10-9 16:22

tmxq56 发表于 2016-10-9 16:10
卧槽，大神说下吧，实在是不懂，难道是官方后门？

只不过是一个函数而已 WP也有类似的问题

忽略即可

作者: tmxq56 时间: 2016-10-9 18:18

用户名发表于 2016-10-9 16:22
只不过是一个函数而已 WP也有类似的问题

忽略即可

吓到了，多谢大神解答

作者: 左手写爱 时间: 2016-10-10 13:21
本地生成纯HTML上传到空间

空间连环境都不用装，多安全

作者: 李子 时间: 2016-10-10 18:05
提示: 作者被禁止或删除内容自动屏蔽

作者: gger 时间: 2016-10-10 20:43
@护卫神来讲解

欢迎光临全球主机交流论坛 (https://52.ht/)