對剛開始學習Dede織夢建站的同學，當在本地調(diào)試好網(wǎng)站上傳到服務器后，在沒有采取防護的情況下，網(wǎng)站很容易被掛馬，掛馬后，網(wǎng)站首頁會被篡改，或者網(wǎng)站被惡意跳轉(zhuǎn)到別的不相關(guān)的網(wǎng)站上。所以為了避免這種情況的發(fā)生，本站整理以一些關(guān)于“Dede織夢網(wǎng)站被掛馬原因及解決辦法”能幫助到大家。

Dede織夢網(wǎng)站被掛馬的原因

要解決Dede織夢網(wǎng)站被掛馬問題，我們得先來了解一下，網(wǎng)站為什么會被掛馬，被掛馬的原因有哪些：
1. 網(wǎng)站程序版本過低，存在漏洞和BUG；
2. 在上線前沒有及時處理DEDE織夢網(wǎng)站容易掛馬的文件；
3. 服務器密碼過于簡單，容易被掃描破解；
4. 空間服務商安全措施做不到位，跨站攻擊；
5. 使用破解版的FTP軟件，泄露FTP帳號信息；

Dede織夢網(wǎng)站被掛馬預防辦法

很多時候我們要學會事先預防，織夢網(wǎng)站在上線前還是需要仔細執(zhí)行一下10多條措施來預防網(wǎng)站被掛馬：
1. 刪除 /plus/ad_js.php /plus/mytag_js.php 兩個入口文件。注意刪除了這兩個文件js調(diào)用tag和廣告就有問題，可以直接用標簽調(diào)用。
2. 后臺登錄和數(shù)據(jù)庫賬號密碼，修改復雜點的賬號，密碼一定要長，至少8位，而且字母與數(shù)字混合；
3. 裝好程序后務必刪除install目錄；
4. 將dedecms后臺管理默認目錄名dede改掉；
5. 用不到的功能一概關(guān)閉，比如會員、評論等，如果沒有必要通通在后臺關(guān)閉。
6. Dede織夢后臺有一些無用是可以刪除的目錄，及時清除：

• member會員功能
• special專題功能
• company企業(yè)模塊
• plusguestbook留言板

7. 管理目錄下后臺文件管理器，屬于多余功能，及時清除，許多HACK都是通過它來掛馬的；

• file_manage_control.php
• file_manage_main.php
• file_manage_view.php
• media_add.php
• media_edit.php
• media_main.php

8. 不需要SQL命令運行器，將 dede/sys_sql_query.php 文件刪除。
9. 不需要tag功能，請將根目錄下的tag.php刪除。
10. 不需要頂客，請將根目錄下的digg.php與diggindex.php刪除。
11. 多關(guān)注dedecms官方發(fā)布的安全補丁，及時打上補丁。
12. 管理目錄下soft__xxx_xxx.php下載發(fā)布功能，不用的話可以刪掉；
13. 平時要經(jīng)常備份網(wǎng)站數(shù)據(jù)；

織夢網(wǎng)站被掛馬后恢復方法

如果你的網(wǎng)站不幸被掛馬，我們還有一下兩種辦法恢復網(wǎng)站：
14. 仔細檢查以下文件，發(fā)現(xiàn)惡意代碼，進行刪除：

• /index.php
• plus/ac.php
• plus/config_s.php
• plus/config_bak.php
• plus/diy.php
• plus/ii.php
• plus/lndex.php
• data/cache/t.php
• data/cache/x.php
• data/config.php
• data/cache/config_user.php
• data/config_func.php

大多數(shù)被上傳的腳本集中在plus、data、data/cache三個目錄下，請仔細檢查三個目錄下最近是否有被上傳文件。

15. 刪除空間網(wǎng)站程序所有文件，從本地網(wǎng)站模板完善后重新上傳安裝；這種方法是最干凈利落的解決辦法；只不過操作麻煩了一點，但是能見到奇效！具體方法：備份模板-備份主機和本地數(shù)據(jù)庫-打包壓縮原來數(shù)據(jù)-刪除元數(shù)據(jù)-（提前設計好各項新密碼）更改數(shù)據(jù)庫密碼，主機密碼，F(xiàn)TP密碼-重新上傳底包到空間-重新安裝-重新恢復數(shù)據(jù)庫-修改安全項目。

到此這篇關(guān)于15條實用的預防Dede織夢網(wǎng)站被掛馬方法的文章就介紹到這了,更多相關(guān)Dede織夢網(wǎng)站被掛馬內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持腳本之家！

最新評論