本文介绍了一种解决网站被黑客入侵的问题的方法。当网站首页被篡改并出现加密代码时,可以通过删除特定的自定义宏标记文件来解决问题。文章还强调了在进行任何修改前备份的重要性。
最新福利:领取阿里云1000通用代金券
网站被黑,措手不及之下只能不断学习,这个解决办法没办法做测试,因为网站自己已经清空没法真实上手测试了,只能先收藏以备不时之需,希望以后自己都不用再看这篇文章。
首页被篡改,登录服务器查看没有被上传异常文件,但是首页生成后,有一段异常且被加密过的代码。更换内核后,还是依然出现,通过研究发现,首页模板被加入了【自定义宏标记】内容,标签为:{dede:mytag typeid='0' name=''/} 。
解决办法为:
删除后台【自定义宏标记】系统文件5个即可。
删除 dede/mytag_add.php 【自定义标记管理】
删除 dede/mytag_edit.php 【自定义标记管理】
删除 dede/mytag_main.php 【自定义标记管理】
删除 dede/mytag_tag_guide.php 【自定义标记管理】
删除 dede/mytag_tag_guide_ok.php 【自定义标记管理】
建议:修改及删除系统文件之前,请做好安全及备份。
最新福利:领取阿里云1000通用代金券
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
