站长dedecms网站被挂马清理过程与分析解决

简介: 最近收到一位客户的反馈,告知网站又被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。

最近收到一位客户的反馈,告知网站又被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。下面把处理流程写下来,帮助大家了解并简单处理的过程。

1,分析收录

通过百度指令分析一下收录情况。

百度搜索 site: lcshhgg.cn可以看到收录不少垃圾页面。如图:

网站被挂马收录的一些页面快照

点击几条收录均为这些动态的URL路径

网站木马路径

分析得出网站中被植入了一些PHP网页木马,大量的生成调用动态的垃圾页面。接下来,连接FTP进行删除清理操作。

2,通过FTP目录排查恶意网马

通过FTP工具登录到网站的FTP根目录,分析查找到这些植入的PHP文档(一般情况下很容易分析出)或者请网站的技术人员帮助分析查找。

如图:

网站被挂马的webshell文件

可以看到这些PHP文档就是恶意网页生成的元凶。全部进行删除,并且把FTP里面的全检查一遍,彻底清除恶意代码。再详细检查下其他目录的修改时间以及可疑文件,如果不确定木马的话 建议找专业做安全的Sine安全来处理。

3,全站查杀网站木马清除木马后门

为了彻底清除被植入的恶意网马,建议把网站源码打包进行病毒查杀。用sinesafe木马检测工具进行全站的查杀与扫描。

相关文章
|
存储 NoSQL 关系型数据库
数据库的介绍、分类、作用和特点
数据库的介绍、分类、作用和特点
767 1
|
存储 算法 程序员
深入探讨栈数据结构:定义、特性和应用
深入探讨栈数据结构:定义、特性和应用
|
SQL 分布式计算 MaxCompute
MaxCompute SQL使用小技巧之多列转多行
上一篇分析了常用的行列转换,在这里补充一点使用posexplode函数进行多列转多行
1012 0
|
10月前
|
设计模式 Java 关系型数据库
【阿里规约】阿里开发手册解读——命名规范篇
本文中所有代码命名规范遵循《阿里规约》,从包名、类名、变量名等角度展开,详细阐述测试类、枚举类、数组、布尔型变量、方法等元素的命名规范。
【阿里规约】阿里开发手册解读——命名规范篇
|
存储 安全 搜索推荐
什么是恶意代码?
什么是恶意代码?
387 1
什么是恶意代码?
|
机器学习/深度学习 网络协议 安全
计算机网络基础系列(二)计算机网络体系结构
计算机网络基础系列(二)计算机网络体系结构
138 0
|
缓存 Linux
流的打开和关闭
流的打开和关闭
201 0
|
存储 数据采集 人工智能
搜索引擎背后的经典数据结构和算法
本文主要为大家介绍搜索引擎,会深度剖析搜索引擎的工作原理及其中用到的一些经典数据结构和算法,相信大家看了肯定有收获。
7092 0
搜索引擎背后的经典数据结构和算法
|
弹性计算 容器 负载均衡
如何搭建阿里云集群服务器?
前面搞了个教程教大家《如何处理网站高并发流量问题?》里面有提到需要搭建集群服务器,今天就给大家介绍一下阿里云搭建集群服务器的方法。
11898 0