本文作者:心月

织梦网站被挂马被黑解决流程

心月IT博客 2019-12-02
织梦网站被挂马被黑解决流程摘要:织梦被黑恶意挂马并不奇怪,本身织梦程序案例漏洞过多,如不做好安全更新或备份,造成数据丢失并影响排名。

        织梦被黑恶意挂马并不奇怪,本身织梦程序案例漏洞过多,如不做好安全更新或备份,造成数据丢失并影响排名。

        一个SEOer遇到织梦的问题,接下来把处理的流程记录下来,帮助大家解决问题。

11.webp.jpg


1,分析网站源码,检查挂马的形式。 

        目前挂马常用手段,JS调用,链接植入,代码伪装,数据库植入等。

        录制了个GIF,方便大家查看。

22.gif

        可以看到,在网站的头部代码里面加载了数十个黑链接,只需要在源代码里面去找到恶意代码删除即可。


2,源码模板中排除

        后台模板逐个分析,头部并没发现恶意JS调用。

33.webp.jpg

        奇怪了,头部没有,首页没有,再分析底部footer.htm试试。

        终于发现了这段异常代码,如下图。

44.webp.jpg

        这段代码感觉奇怪?进行注释后发现果然不见了恶意链接。分析得出,这段代码为伪装的CNZZ统计 ,删除即可。

http://s9.cnzz.com/stat.php?id=4932910&web_id=4932910&show=pic

正常的CNZZ应该是这样的:

<script type="text/javascript" src="https://v1.cnzz.com/z_stat.php?id=1278235896&web_id=1278235896"></script>

        而且像cnzz这种网站统计,每添加一个网站都会给一个标识 "ID" ,所以,如果自己没有添加第三方统计工具代码,在网站中发现了可以直接删除,因为别人网站的统计代码放在你的网站上除了占用页面空间外,没有任何作用。

       现在的挂马越来越隐蔽,让人防不胜防啊。所以,建议大家不要使用不安全的模板,以免中招。

        建议大家网上下载模板的时候,记得使用工具检查一下。

文章版权及转载声明:

本文由 心月IT技术博客 博主整理于 2019-12-02
若转载请注明原文及出处:https://www.xinyueseo.com/jianzhan/539.html

分享到:
赞(
发表评论
快捷输入:

验证码

    评论列表 (有 0 条评论,人围观)参与讨论