织梦网站首页被篡改如何修补漏洞

  • A+
所属分类:网站搭建

织梦程序我们都知道,织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,但是漏洞也是比较多的,所以需要实时的了解并修复任何的漏洞,保障网站安全。

首页被篡改,登录服务器查看没有被上传异常文件,但是首页生成后,有一段异常且被加密过的代码。更换内核后,还是依然出现,通过研究发现,首页模板被加入了【自定义宏标记】内容,标签为:{dede:mytag typeid='0' name=''/} ,内容为一段异常代码。

异常代码如图:

织梦网站首页被篡改如何修补漏洞

 

解决办法为:

删除后台【自定义宏标记】系统文件5个即可。

删除 dede/mytag_add.php 【自定义标记管理】

删除 dede/mytag_edit.php   【自定义标记管理】

删除 dede/mytag_main.php 【自定义标记管理】

删除 dede/mytag_tag_guide.php 【自定义标记管理】

删除 dede/mytag_tag_guide_ok.php 【自定义标记管理】

 

建议:修改及删除系统文件之前,请做好安全及备份。

 

原文地址:http://www.xiuzhanwang.com/dedecms_aq/911.html