摘要:
1、目录权限我们不建议用户把栏目目录设置在根目录,原因是这样进行安全设置会十分的麻烦,在默认的情况下,安装完成后,目录设置如下:(1) data、templets、uploads、a或5.3的html目录,设置可读写,不可执行的权限;(2) 不需要专题的,建议删除special 目录,需要可以在生成 阅读全文
摘要:
常见可疑文件夹: 1:article文件夹:最近很多织梦系统网站根目录被上传article文件件,里面有很多赌博静态违法html页面,可疑直接删除,此类违法信息大部分是由于您的网站存在dedecms安全漏洞,黑客或攻击者利用此漏洞上传木马病毒(webshell文件)获取您的网站控制权限,通过木马病毒 阅读全文
摘要:
今天在做网站监察的时候,发现网站出了一个问题,在对网站做木马监测的时候,扫描出一个可疑文件:/include/filter.inc.php,建议删除,但仔细检查后,发现此文件是织梦(Dedecms)系统自带的问题,那么,我们该如何解决呢? 漏洞描述:dedecms的filter.inc.php这个文 阅读全文
摘要:
1. 被植入木马,然后网站打开后自动弹出博彩,赌博,色情网站,一般这种病毒的特征代码如下 二、织梦CMS被挂马清理方法 1、删除增加的管理员service、spider等用户名。 2、删除根目录的asdd、90sec、service等PHP文件。 3、删除plus目录的以下可疑文件: 4、织梦程序后 阅读全文