1. 首页
  2. 案例诊断

织梦被挂马被黑解决流程

织梦被黑恶意挂马并不奇怪,本身织梦程序案例漏洞过多,如不做好安全更新或备份,造成数据丢失并影响排名。

下午一个SEOVIP同学遇到织梦的问题,接下来把处理的流程记录下来,帮助大家解决问题。

织梦挂马截图

 

1,分析网站源码,检查挂马的形式。

目前挂马常用手段,JS调用,链接植入,代码伪装,数据库植入等。

录制了个GIF,方便大家查看。

网站挂马演示图

可以看到,在网站的头部代码里面加载了数十个黑链接,只需要在源代码里面去找到恶意代码删除即可。

2,源码模板中排除

后台模板逐个分析,头部并没发现恶意JS调用。

织梦模板源码

奇怪了,头部没有,首页没有,再分析底部footer.htm试试。

终于发现了这段异常代码,如下图。

织梦源码分析截图

这段代码感觉奇怪?进行注释后发现果然不见了恶意链接。分析得出,这段代码为伪装的CNZZ统计 ,删除即可。

http://s9.cnzz.com/stat.php?id=4932910&web_id=4932910&show=pic

现在的挂马越来越隐蔽,让人防不胜防啊。所以,建议大家不要使用不安全的模板,以免中招。

建议大家网上下载模板的时候,记得使用工具检查一下。360网站挂马检测 http://zhuji.360.cn/backdoor

全文完!

————————————

推荐阅读:织梦案例操作视频

网站域名安全必懂技巧

SEO研究中心安全相关文章

 

 

本站SEO技术原创文章,是由作者:无 忧创作,如若转载请注明原文及出处:https://www.ainiseo.com/anli/1392.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(1条)

  • 百度安全技术 2018年7月1日 下午11:22

    网站被挂马 通常都是程序有漏洞导致被挂马,检查下图片上传的目录有无可疑的脚本文件如asp php 等后缀的文件 在看下首页有无被修改 增加了加密的代码 或外部链接,

    防范的方式也简单:

    1、程序代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂马以后才知道要针对哪方面入手修复;

    2、也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司。

    3.服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使用经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率。

联系我们

在线咨询:点击这里给我发消息

邮件:3002015859@qq.com

工作时间:周一至周五,10:30-22:30,节假日休息

QR code