通常我們企業(yè)或個(gè)人網(wǎng)站經(jīng)常會(huì)發(fā)現(xiàn)被入侵�,俗稱被黑了����,網(wǎng)站程序內(nèi)部被安裝了一些木馬,如果僅僅是修正被入侵的幾個(gè)頁(yè)面是遠(yuǎn)遠(yuǎn)不夠的�,因?yàn)槟慵词箘h除了部分�,因?yàn)楹箝T沒(méi)修復(fù)�,別人遠(yuǎn)程繼續(xù)給你掛馬,因此我們要懂得如何修復(fù)網(wǎng)站漏洞及后門��,那么后門怎么修復(fù)呢�����?為了節(jié)約時(shí)間����,豐涵科技分享以下一個(gè)簡(jiǎn)單的方式,主要針對(duì)沒(méi)有程序技術(shù)的人員���,這個(gè)
通常我們企業(yè)或個(gè)人網(wǎng)站經(jīng)常會(huì)發(fā)現(xiàn)被入侵,俗稱被黑了����,網(wǎng)站程序內(nèi)部被安裝了一些木馬,如果僅僅是修正被入侵的幾個(gè)頁(yè)面是遠(yuǎn)遠(yuǎn)不夠的��,因?yàn)槟慵词箘h除了部分�����,因?yàn)楹箝T沒(méi)修復(fù),別人遠(yuǎn)程繼續(xù)給你掛馬��,因此我們要懂得如何修復(fù)網(wǎng)站漏洞及后門���,那么后門怎么修復(fù)呢���?為了節(jié)約時(shí)間,豐涵科技分享以下一個(gè)簡(jiǎn)單的方式���,主要針對(duì)沒(méi)有程序技術(shù)的人員�����,這個(gè)方法比較適用于大部分知名cms�����,如下操作方法���,以dedecms為例(畢竟織夢(mèng)屬于易被黑的一類程序)。
1. 在官方下載新下載一個(gè)dedecms系統(tǒng)��,在本地搭建環(huán)境�����,更新至程序最新版,修改默認(rèn)登錄地址dede更改為其他目錄����,織夢(mèng)最近更新了三個(gè)補(bǔ)丁,基本都是歷史遺留老漏洞���。
盡可能不要上線搭建環(huán)境���,會(huì)被不法分子掃描,很多企業(yè)站點(diǎn)域名�����,上線幾年十幾年網(wǎng)站質(zhì)量特別高���,早在hack手上監(jiān)控,經(jīng)常掃描看你是否更換程序/cms/系統(tǒng)等�,發(fā)現(xiàn)使用存在后門的程序就成為他們盤中肉。
2.百度搜索“XXXcms漏洞大全”查找有關(guān)的織夢(mèng)漏洞��,將第一步安裝最新版程序危險(xiǎn)目錄或文件���,刪除不需要的文件或修改�����。
織夢(mèng)最危險(xiǎn)的目錄是member 和plus
可以把member整個(gè)目錄刪除�,很少站長(zhǎng)用會(huì)員系統(tǒng)。
Plus目錄僅保留如下php文件:
plus/view.php //動(dòng)態(tài)內(nèi)容頁(yè)
plus/list.php //動(dòng)態(tài)列表頁(yè)
plus/count.php//統(tǒng)計(jì)瀏覽次數(shù)
plus/search.php//統(tǒng)計(jì)搜索
3.把被黑的站點(diǎn)下載下來(lái)��,刪除掉被黑網(wǎng)站內(nèi)的所有”.php”文件或者其他動(dòng)態(tài)文件如“.asp /.aspx”��。然后把被黑站點(diǎn)覆蓋到第1步�����、第2步所創(chuàng)建的新站點(diǎn)中�����。
因?yàn)閯?dòng)態(tài)文件刪除���,不會(huì)有非法木馬或后門���,也不會(huì)替換掉剛剛安裝的新程序,其目的主要是�,靜態(tài)資源���,上傳的圖片資源以及模板資源,進(jìn)行恢復(fù)��。
4.檢查前端文件是否存在js劫持跳轉(zhuǎn)�,主要是js和html頁(yè)面。
最好是把被黑站點(diǎn)之前的前端js/html資源拿過(guò)來(lái)�����,也有一個(gè)比較笨非方法�,就是在下一步上線以后,你的站點(diǎn)域名��,看看是否跳轉(zhuǎn)或出現(xiàn)非站點(diǎn)內(nèi)容��,如“site:你的域名”分別點(diǎn)擊首頁(yè)列表內(nèi)容等�。
5.將被黑的數(shù)據(jù)庫(kù)恢復(fù)到第一步所創(chuàng)建的新站點(diǎn)新環(huán)境中,更新生成整站�����,上線即可�。
簡(jiǎn)潔思路如下(如不理解緣由�,可以看如如上詳細(xì)說(shuō)明):
1. 官方下載原版程序�����,并在本地搭建安裝一個(gè)新站點(diǎn)����。
2. 通過(guò)搜索引擎查找當(dāng)前使用程序的危險(xiǎn)或存在后門漏洞��,在未上線前修改或刪除危險(xiǎn)文件��,如“Discuz! X3.3論壇漏洞大全” “WordPress漏洞大全”等
3. 將被黑站點(diǎn)內(nèi)的可執(zhí)行動(dòng)態(tài)程序全部刪除��,如“.php” “.asp” “.aspx”,全部覆蓋到前面安裝的新站點(diǎn)內(nèi)����。
4. 檢查前端js/html文件是否存在劫持跳轉(zhuǎn)。
5. 將被黑的數(shù)據(jù)庫(kù)恢復(fù)到新創(chuàng)建站點(diǎn)中��,更新整站��,上線即可��。
如果你的站點(diǎn)模板也是動(dòng)態(tài)文件(“.php”)不適合此方法��,但是思路可以使用,前提是您了解cms的系統(tǒng)結(jié)構(gòu)��,那些是靜態(tài)資源那些是模板����。
