帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
时间:2024年03月08日
/来源:网络
/编辑:佚名
最近我的新散文网站被挂了黑链,喊夏总帮我做了一个清理!
下面摘录他的博客记录。
简单介绍一下具体情况
访问网站显示的是黑链地址,通过审查元素可以清晰的看到这些被加密过的文件。如果你看不懂这些符号没关系,我们可以通过JS机密基本看到一些信息。
帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
可能很多小伙伴没办法审查元素,因为你一打开网址就跳转走了,不要慌,知道君教你们一个简单的办法。【其他网站类似】
1、右键查看源码
先随便打开一个网址:我一般打开百度,鼠标右键查看源码,然后把我们的域名复制过去就可以看到网站的html了。
帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
2、劫持代码清除
把html中的快照劫持代码清除,【像这种代码,一般存在模板中】
帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
有小伙伴可能觉得把这个删除就OK了,那你就大错特错,删除这里只是第一步,你还得继续找到核心的木马文件,这种后门文件可能是一个,也可能是N个,在不借助外来工具的情况下,我们就需要一步步一个个文件夹去查看。当然如果你有其他工具配合使用当然更好。我一般使用D盾,如果是像织梦这样的文件比较少的我会直接找,但是今天我朋友这个是帝国的,文件稍微有点多,一个个找太费时间了,所以选择D盾。
3、网站源码下载
将网站源码下载到本地的一个文件夹内。放哪都无所谓,一会好找就行。
4、下载D盾扫描
并解压,打开。
帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
5、删除木马
细观察这个图,上面第一列是木马文件的路径,级别越高,危害越大。后面有说明。
帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
对于已知后门,直接删除
对于不确定的,我们可以拿帝国CMS源程序比对。
1级提示最好查看源代码在进行处理【新睿大佬友情提醒】
删除完毕。
6、将本地文件打包上传会网站
7、清除模板中的快照劫持代码
帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
这个文件夹下面,大家自行检查。里面如果有被放的代码,可以直接清除或是拿原来的模板覆盖。
对了,最后一步差点忘记了,记得去各个搜索引擎提交更新快照。怎么更新快照这边就不继续延展了,后面有时间再继续。
以上就是网站入侵后清除木马方法。下面讲下清除木马后或是未挂马之前防范方法。
(1)建议修改后台路径,将e/admin修改成任意一个你喜欢的名字。
(2)修改默认用户名和密码
(3)删除e/install等不用文件夹
(3)网上下载的程序或者模板建议先好好检查下
(4)不要被免费的外壳所蒙蔽
(5)平时多总结经验,这样才能防范于未然
以上,如果不更新的话,知道就建议可以将网站权限设为只读!更安全!
下面摘录他的博客记录。
简单介绍一下具体情况
访问网站显示的是黑链地址,通过审查元素可以清晰的看到这些被加密过的文件。如果你看不懂这些符号没关系,我们可以通过JS机密基本看到一些信息。
帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
可能很多小伙伴没办法审查元素,因为你一打开网址就跳转走了,不要慌,知道君教你们一个简单的办法。【其他网站类似】
1、右键查看源码
先随便打开一个网址:我一般打开百度,鼠标右键查看源码,然后把我们的域名复制过去就可以看到网站的html了。
帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
2、劫持代码清除
把html中的快照劫持代码清除,【像这种代码,一般存在模板中】
帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
有小伙伴可能觉得把这个删除就OK了,那你就大错特错,删除这里只是第一步,你还得继续找到核心的木马文件,这种后门文件可能是一个,也可能是N个,在不借助外来工具的情况下,我们就需要一步步一个个文件夹去查看。当然如果你有其他工具配合使用当然更好。我一般使用D盾,如果是像织梦这样的文件比较少的我会直接找,但是今天我朋友这个是帝国的,文件稍微有点多,一个个找太费时间了,所以选择D盾。
3、网站源码下载
将网站源码下载到本地的一个文件夹内。放哪都无所谓,一会好找就行。
4、下载D盾扫描
并解压,打开。
帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
5、删除木马
细观察这个图,上面第一列是木马文件的路径,级别越高,危害越大。后面有说明。
帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
对于已知后门,直接删除
对于不确定的,我们可以拿帝国CMS源程序比对。
1级提示最好查看源代码在进行处理【新睿大佬友情提醒】
删除完毕。
6、将本地文件打包上传会网站
7、清除模板中的快照劫持代码
帝国CMS模板被木马入侵后清理的过程,其他CMS类似【大佬们不要喷】
这个文件夹下面,大家自行检查。里面如果有被放的代码,可以直接清除或是拿原来的模板覆盖。
对了,最后一步差点忘记了,记得去各个搜索引擎提交更新快照。怎么更新快照这边就不继续延展了,后面有时间再继续。
以上就是网站入侵后清除木马方法。下面讲下清除木马后或是未挂马之前防范方法。
(1)建议修改后台路径,将e/admin修改成任意一个你喜欢的名字。
(2)修改默认用户名和密码
(3)删除e/install等不用文件夹
(3)网上下载的程序或者模板建议先好好检查下
(4)不要被免费的外壳所蒙蔽
(5)平时多总结经验,这样才能防范于未然
以上,如果不更新的话,知道就建议可以将网站权限设为只读!更安全!
新闻资讯 更多
- 【帝国cms教程】帝国CMS模板变量$GLOBALS[navclassid]用法分析04-03
- 【帝国cms教程】鲜为人知帝国CMS内容页调用上一篇和下一篇的精华方法汇总04-03
- 【帝国cms教程】怎么快速找出帝国CMS数据库配置文件路径及迁移网站后修改技巧!04-03
- 【帝国cms教程】帝国CMS模板$GLOBALS[navclassid]用法详解04-03
- 【帝国cms教程】帝国cms 7.5版列表页分页样式修改笔记04-02
- 【帝国cms教程】解决帝国CMS搜索页面模板不支持灵动标签和万能标签的方法04-02
- 【帝国cms教程】帝国CMS只备份栏目和模板的方法04-02
- 【帝国cms教程】帝国CMS怎样删除清空数据库记录?04-02
热门文章
- 178Moban源码谈谈免费源码与收费源码的区别
- 2帝国CMS忘记后台登陆用户名、密码、认证码的解决方法
- 3帝国CMS(EmpireCMS) v7.5后台任意代码执行漏洞及具体修复方法
- 4帝国CMS和WordPress 哪个好?哪个适合建站?
- 5如何解决Discuz的密码错误次数过多请15分钟后登陆的问题
- 6帝国cms灵动标签取得内容和栏目链接地址
- 7emlog pro 注册码“开心”教程(如果有一天,emlog官方版 或者 emlog免费版 跑路了,那用户怎么办?)
- 8织梦CMS在nginx下设置伪静态方法(附nginx伪静态规则)
- 9帝国cms后台登录出现”您还未登录”怎么解决?
- 10帝国cms7.5忘记登录密码 和忘记登录认证码以及多次登录 失败被锁定解决办法