【漏洞预警】最新织梦漏洞,首页head之间被篡改加入异常代码解决办法

2018-07-11 未知 【常见问题】 人已围观
最近不少客户反映首页被篡改,登录服务器查看没有被上传异常文件,但是首页生成后,有一段异常且被加密过的代码。更换内核后,还是依然出现,通过研究发现,首页模板被加入了【自定义宏标记】内容,标签为:{dede:mytag typeid='0' name=''/} ,内容为一段异常代码。



解决办法为:删除后台【自定义宏标记】系统文件5个即可。

删除 dede/mytag_add.php 【自定义标记管理】

删除 dede/mytag_edit.php 【自定义标记管理】

删除 dede/mytag_main.php 【自定义标记管理】

删除 dede/mytag_tag_guide.php 【自定义标记管理】

删除 dede/mytag_tag_guide_ok.php 【自定义标记管理】

建议:修改及删除系统文件之前,请做好安全及备份。


注:最保险的方法,是在不更新网站的时候关闭网站写入权限。这样可以确保不被写入文件。
【本文出自】泰迪网络 ( http://www.heita.com.cn)
【泰迪网络】专注于高品质网站建设、网络推广以及搜索引擎优化!
咨询热线 咨询热线:199-5233-8088 / 186-6295-2858 /

赞助商

赞助商