织梦后台管理系统的index.php被恶意篡改,导致内容丢失,现在进入系统后打不开后台主页了,请大神指点。
覆盖下就行了,index.php一般来说没人改 ,只是用于引导目录。 直接用默认的就行,然后主要就是看看js文件,那个被篡改之后,不覆盖回去会让你的index.php一直被黑。
如何防止dede织梦网站被黑挂木马
这种东西,要根除基本是不可能的吧,但是做好我给你的一些建议,可以让你网站安全防御99%的黑客。
1)积极更新,用最新版本
2)不乱安装模版,建议模版就采用htm的页面,其他的你看不懂可能含有木马也说不定,php跟图片都有可能会有木马
3)没用的功能清除掉。比如安装文件夹,各种没用的功能php文件都可以净化掉
4)目录权限问题,可读写权限设置上,多留点心
5)服务器漏洞,补丁坚持检查,主机空间可以忽略
6)服务器装安全狗或者云锁,必须装一种。安全狗是用的最多的,但是过狗的木马很多,所以我都是用云锁,基本网页木马都会被拦截,主机空间可以忽略
防止被黑,做什么太多感觉都没有太大的用处,简单做好防护已经可以防九成以上的利用工具的黑客了,其他的有能力的黑客,要黑你还得看你的网站有没有价值之类的。
还有比较重要的一点,建议定期备份!!
织梦首页被劫持添加了keyword和description怎么处理?
织梦首页被劫持很常见,首先要找出原因,否则及时修改了TDK,隔一段时间还是被攻击。
一般出现问题原因是:服务器安防和DEDE的漏洞。解决办法可以按照下面 *** 逐步调整:
先把程序去掉,把静态页面和 *** 、CSS、图片文件等复制出来,放到服务器上保证站点访问,减少损失。
检查DEDE系统是否该升级更新了,升级到新版本
没用的功能去掉,比如会员系统,还有PLUS文件里面的一些插件,后台目录(DEDE)里面的一些用不到的文件删除。
织梦DEDECMS上传漏洞uploadsafe.inc.php修复、织梦DEDECMS变量覆盖漏洞dedesql.class.php修复。
把账户admin修改为其他,修改后台登录密码,和后台地址。修改数据库账户密码,FTP账户密码。
有条件就一个文件夹一个文件夹的去查杀木马,没条件的话,可以重装织梦,恢复数据。安装好织梦后,删除install目录。
如果服务器安防自己能做好保持现状就行,做不好,可以考虑百度云或者阿里云的云主机。起码安全一些。
功能和插件删减可以参考下面:
member文件夹(会员)
special文件夹(专题)
plus文件建议只保留如下文件:count.php(文章浏览次数),list.php(动态栏目),search.php(搜索),view.php(动态文章)
dede目录不必要的文件
以file_xx .php开头的系列文件及tpl.php【文件管理器】
soft_add.php、soft_config.php、soft_edit.php【软件下载类】
mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮件发送】
media_add.php、media_edit.php、media_main.php【视频控制文件】
以story_xxx.php开头的系列文件【小说功能】
ad_add.php、ad_edit.php、ad_main.php【广告添加部分】
cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】
以co_xx .php开通的文件【采集控制文件】
erraddsave.php【纠错管理】
feedback_edit.php、feedback_main.php【评论管理】
以group_xx .php开头的系列php文件【圈子功能】
plus_bshare.php【分享到管理】
以shops_xx .php开头的系列文件【商城系统】
spec_add.php、spec_edit.php【专题管理】
以templets_xx .php开头的系列文件【模板管理】
vote_add.php、vote_edit.php、vote_getcode.php【投票模块】
/dede/templets/目录
删除:以file_xx .htm开头的系列文件及tpl.htm【文件管理器,安全隐患很大】
soft_add.htm、soft_config.htm、soft_edit.htm【软件下载类,存在安全隐患】
mail_file_manage.htm、mail_getfile.htm、mail_send.htm、mail_title.htm、mail_title_send.htm、mail_type.htm【邮件发送】
media_add.htm、media_edit.htm、media_main.htm【视频控制文件】
以story_xxx.htm开头的系列文件【小说功能】
ad_add.htm、ad_edit.htm、ad_main.htm【广告添加部分】
cards_make.htm、cards_manage.htm、cards_type.htm【点卡管理功能文件】
以co_xx .htm开通的文件【采集控制文件】
erraddsave.htm【纠错管理】
feedback_edit.htm、feedback_main.htm【评论管理】
以group_xx .htm开头的系列htm文件【圈子功能】
plus_bshare.htm【分享到管理】
以shops_xx .htm开头的系列文件【商城系统】
spec_add.htm、spec_edit.htm【专题管理】
以templets_xx .htm开头的系列文件【模板管理】
vote_add.htm、vote_edit.htm、vote_getcode.htm【投票模块】
织梦网CMS DEDE 网站后台被黑链修改了,自己登入不上去,怎么办?
打开dede_admin数据表:
进入你的MYSQL后台,然后在你的数据库名中,找到dede_admin这项如图,pwd下的值就是你的密码,织梦密码采取的是MD5加密,破解麻烦而且没有必要,重置简单最快!
重置管理员密码为admin:
dede_admin这这项表下,点“编辑按钮”,进入数据表编辑状态,将“pwd”后面的这项值修改为f297a57a5a743894a0e4,这串数字就是织梦的默认密码admin。
建议直接复制进去,修改好后,点执行,这时候密码就已经重置成功了,可以登陆后台了。
登陆后台修改密码:
直接用默认用户名和密码是不安全的,需要修改,登陆你的织梦后台地址:用户名admin,密码admin。
进入系统——系统用户管理——admin超级管理员界面——更改——输入密码——保存用户——注销用新密码重新登陆。
至此,织梦后台管理员的密码和重置和修改就完成了。
文章原文:http://jingyan.baidu.com/article/1709ad80d0bcc94634c4f0e5.html
织梦主页被篡改的问题,如何解决
这个很烦人的,主要是后台程序造成的。如果后台不常用。那就把后台那个文件夹删了,用到的时候再加上去,不用的时候删除。我被折磨了一个多星期。搜到的 *** 都用了。还是天天被改。才想到这个。现在这几天好了。
织梦首页老被修改怎么回事
这是网站被黑了呀,你打开首页文件,找到文件顶部title标签的部分看看有无被加密的代码,然后清除掉,然后重新上传(如果全站被黑,那就只有彻底清除了),如果清理代码过后没过多久还是被反复篡改的话,应该对网站的源码以及文件进行检查,清除掉恶意链接。如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。在解决掉网站存在的问题之后,我们就需要加强网站的安全性,例如禁止根目录的写入权限等等,以此来避免网站被再次攻击!