织梦被挂马被黑解决流程

puppy

织梦被黑恶意挂马并不奇怪,本身织梦程序案例漏洞过多,如不做好安全更新或备份,造成数据丢失并影响排名

下午一个SEOVIP同学遇到织梦的问题,接下来把处理的流程记录下来,帮助大家解决问题。

 

1,分析网站源码,检查挂马的形式。

目前挂马常用手段,JS调用,链接植入,代码伪装,数据库植入等。

录制了个GIF,方便大家查看。

可以看到,在网站的头部代码里面加载了数十个黑链接,只需要在源代码里面去找到恶意代码删除即可。

2,源码模板中排除

后台模板逐个分析,头部并没发现恶意JS调用。

奇怪了,头部没有,首页没有,再分析底部footer.htm试试。

终于发现了这段异常代码,如下图。

这段代码感觉奇怪?进行注释后发现果然不见了恶意链接。分析得出,这段代码为伪装的CNZZ统计 ,删除即可。

http://s9.cnzz.com/stat.php id=4932910&web_id=4932910&show=pic

现在的挂马越来越隐蔽,让人防不胜防啊。所以,建议大家不要使用不安全的模板,以免中招。

建议大家网上下载模板的时候,记得使用工具检查一下。360网站挂马检测 http://zhuji.360.cn/backdoor

全文完!

————————————

推荐阅读:织梦案例操作视频

网站域名安全必懂技巧

SEO研究中心安全相关文章

 

 


相关推荐
  • 友情链接的作用
  • seo日常工作内容介绍
  • seo入门推荐书《搜索引擎技术基础》《搜索引擎优化入门与进阶《这就是搜索引
  • seo标题描述关键词的重要性
  • 为什么大类型综合网站拥有高权重
  • 系统推荐
  • 网站内容做好这四个方面就够了
  • 百度排名优化7天上首页是怎么做到的?
  • 教你撰写一套无懈可击的SEO计划方案
  • 百度霸屏技术,重在执行力
  • 最牛的提高网站流量的SEO策略之外部链接的发布和推广
  • 热门关键词
    谷歌技巧360谷歌域名谷歌更新新闻更新蜘蛛


    puppy

    官方运营-Sean丶♥

    5234 SEO文章

    评论