|
|
这两天服务器发包,在虚机服务器装了套软件。防木马。一杀才发现n多站是被黑的。90%都是dedecms
config_into。php之类的名字
用dede的站长一般都是喜欢dede傻瓜化操作,所以弄完之后一般就只是登陆后台更新文章或者采集。基本不看官方通告和打补丁啥的,被黑了也完全不懂。
去通知下把,人家说怎么可能。还得耐心解释。我勒了个去的
----------------------
dedecms建议按如下流程处理:
1.在dedecms的后台更新所有补丁,升级为最新版本。
2.如只是使用文章系统,未没有使用会员功能,建议关闭会员功能、关闭新会员注册、直接删除member目录或改名。
3.使用dedecms后台的“系统”中的文件校验和病毒扫描功能查杀病毒木马。
5.检查有无/data/cache/t.php 、/data/cache/x.php、/plus/config_s.php和/plus/index.php 这些木马文件,有的话立即删除。
[ 本帖最后由 lancer 于 2011-11-14 20:52 编辑 ] |
|
发表于 2011-11-14 19:05:28
楼主