织梦后台“用户名不存在”,DedeCMS网站被挂马后解决方案

最新推荐文章于 2021-11-29 10:11:17 发布
最新推荐文章于 2021-11-29 10:11:17 发布
阅读量3.6k 收藏
点赞数
分类专栏: dedecms PHP
DedeCMS零日漏洞"imspider"爆出后,国内很多网站被入侵,表现为后台用户名提示不存在,管理员密码也被恶意重置,造成网站后台无法登录。

解决方案:

1、尽快修复漏洞,后台更新官方最新补丁。
2、做好DedeCMS网站安全设置: http://blog.csdn.net/nxgg8/article/details/9187829

网站被挂马后解决参考方案:

如果 DedeCMS网站被挂马了,真要找哪个文件被修改了,哪里藏有木马文件,可能比较麻烦。建议大家备份数据,重新安装dedecms系统,并还原数据,然后做好安全设置,以防再次被挂。

可以按照如下步骤解决:

1、后台备份数据,备份成功后打包整个网站数据,下载到本地电脑。切记!
2、安装全新的dedecms系统,安装完成后,登录后台。
3、上传备份数据文件夹/data/backupdata,覆盖到相应的目录。
4、后台-恢复还原数据。到了这里,只是把数据恢复了。
5、上传模板templets、附件资源uploads文件夹,覆盖相应的目录。记得先检查这些文件夹里,有没有非dedecms原程序文件,比如0day木马文件等。
6、做安全设置,限制目录权限(参考: http://blog.csdn.net/nxgg8/article/details/9187829
7、删除没用的文件:
装程序后一定要删除install目录;
修改dedecms默认后台目录dede
删除不需要的目录和文件:
/member/
/special/
/company/
/plus/guestbook
/dede/file_manage_control.php
/dede/file_manage_main.php
/dede/file_manage_view.php
/dede/media_add.php
/dede/media_edit.php
/dede/media_main.php
/dede/sys_sql_query.php

/plus/download.php 只是使用文章功能,不需要下载,这个脚背文件也可以删除

/plus/feedback.php 不使用dedecms评论功能,这个也可以删除

织梦程序plus目录下还有很多功能脚本,不需要的脚本文件都可以删除,什么时候需要了再上传也可以的。
劉哈哈
关注
专栏目录
编程小白安装织梦后台用户名不存在被卡n天后
qian_lele的博客
08-20 1517
算是编程小白,虽然大学学了c,汇编,但已经十几年完全没碰这些东西,而且大学学得也很一般,现在想重新捡起来,只是想能平心静气的专注在一件事上,编程很容易心无旁骛,也很容易有成就感。 说回正题,一直是自己看网络视频自学,学的很慢,然后想下个现成的找找感觉,于是下了织梦,安装很简单,本地安装的,然后就没有然后了,登录后台,就卡住了,一直显示用户名不存在,百度了n次,都没找到自己想要的答案...
织梦修改“Dedecms提示信息”,及后台版权
kassilu的博客
06-02 831
这几天刚好在鼓捣织梦的程序,然后其实如果真的用于运营并且获取商业授权之后,很多站长第一时间想到的还是去除织梦的各种版权,我就整理几个比较明显的地方进行修改或者去除的教程。不过各位织梦的切记,毕竟这个程序仍然是相当棒的劳动成果,前后台留一些版权给织梦还是有必要的。 修改“Dedecms提示信息”: 1.第一个文件,include/common.func.php,233和266行 $htmlhead = "<html>\r\n<head>\r\n<title>提示!..
织梦后台提示用户名不存在 查看数据库用户名被改为spider
lanbfsh的专栏
10-26 1925
DedeCMS订阅RSS带图全文输出的修改方法 织梦后台提示用户名不存在 查看数据库用户名被改为spider 近日一朋友说管理员账号密码被改了,让小菜帮忙解决一下。登录他的数据库管理面板发现管理员账号被修改为spider,当时以为是谁泄露了账号。帮助重置管理员账号后以为此事就过去了。哪知今日小菜自己登录网站时候,后台一直提示用户名不存在。。尝试多遍后无奈进入数据
dedecms系统后台登陆提示用户名密码不存在
lxw1844912514的博客
09-05 736
dedecms最近被曝有非常多的安全漏洞,最近有些用户反应后台管理员账号密码没有修改但无法正常登陆,提示用户名不存在,经研究发现是程序漏洞管理员被直接篡改,解决方案如下。 工具/原料 dedecms phpmyadmin 方法/步骤 1 请先使用phpmyadmin登陆mysql管理,虚拟主机可以点击控制面板左边数据库...
php网站后台用户名不存在,织梦登录后台一直提示用户名不存在
weixin_39636245的博客
03-23 564
目前很多空间商的主机或者服务器都使用最新的php环境,连数据库也是新版本,由于织梦系统对于兼容新版本的新环境不是很友好,这不,今天有客户反映在安装织梦后,在没有修改默认登录用户名admin前提下,登录后台提示用户名不存在,这是怎么回事呢?三种原因:1、数据库链接信息不对 !检查数据库表中的用户名是不是默认的admin(请仔细检查)以上2种原因被排除后,最后发现原来这位客户用的是mysql8.0的...
织梦后台密码修改_织梦后台密码重置
12-02
织梦内容管理系统(DedeCMS)是一款广泛应用的开源PHP网站管理平台,它的后台管理功能强大,但有时用户可能会遇到忘记后台密码的情况。本教程将详细讲解如何进行织梦后台密码的修改和重置。 首先,我们需要理解织梦...
织梦dedecms批量导入excel表文章内容插件
10-19
织梦DedeCMS批量导入Excel表文章内容插件是一款针对织梦内容管理系统(DedeCMS)设计的实用工具,主要用于高效、快速地导入大量文章内容。这个插件极大地提升了网站内容更新和管理的效率,尤其适合那些需要频繁更新...
Dede后台验证码不显示三种解决方案
12-12
在使用DedeCMS织梦内容管理系统)的过程中,用户可能会遇到后台登录时验证码不显示的问题。这种情况不仅影响用户体验,还可能导致无法正常登录后台进行管理操作。本文将详细介绍Dede后台验证码不显示的三种常见...
织梦后台密码重置
09-05
织梦内容管理系统(DedeCMS)是一款广泛使用的开源PHP网站管理平台,以其强大的自定义功能和易用性受到许多用户的青睐。然而,如同任何其他系统一样,用户有时可能会遇到忘记后台登录密码的情况。本篇文章将详细讲解...
织梦后台管理漂亮的界面优化UI源码
12-05
织梦后台管理漂亮的界面优化UI源码】是一款专为织梦内容管理系统(DedeCMS)设计的美化和优化工具,旨在提升用户在后台管理时的视觉体验和操作效率。这款源码集美观与实用性于一体,让后台界面更加整洁、大气,...
织梦后台的所有账号不存在
weixin_30815427的博客
07-25 195
既然账号不存在了,那么dede_admin 与dede_member 的数据应该都没有了。 发现问题之后,首先数据库可以正常连接,里面的表也都在,虽然dede_member表里的账号都在,但是dede_admin主表里就只剩一个 admin的账号,而且还不知道密码。 至于主表里的账号为什么不见了现在还不得而知,可能是被人误删了。 解决思路: 可以从其他的一个织梦后台网站里(知道密码的),...
dedecms提示用户名不存在是什么原因造成的
PHP错误汇总
11-12 384
我们在登录织梦cms后台时候,提示你的用户名不存在,这种情况要怎么处理呢? 1、首先排查下你的用户名是不是你输入的。这个可以利用phpmyadmin,Navicat for MySQL工具,找到dede_admin 这个默认的表,看下如下字段是不是和您输入的一致。 (此图片来源于网络,如有侵权,请联系删除! ) 2、排查下安装之后是不是改变了数据库的配置,比如更改过数据库名字等。在这里要说明下,织梦在安装后如果改变了数据库配置,是需要改下程序中的配置文件的,配置文件位于:data/common.i.
php 后台 用户不存在,织梦Dede后台登录提示用户名不存在的方法
weixin_42501270的博客
03-25 516
今天一个多年的好兄弟来找我,说TA写在织梦DEDECMS 后台里添加中文管理员却提示添加不了,同时如果在安装时就用「中文」作为管理员登录ID的话,登录后台会提示「用户名不存在」,希望我能给TA一个解决方法。受到帮助请求,再忙也得花几分钟时间看看不是,也许我运气好解决了呢。说了半天废话,以下是具体解决方案,跟「把大象装冰箱」步骤差不多,也是分三步。第一步、打开 ./dede/sys_admin_us...
dedecms提示你的用户名不存在的原因及解决办法
zxy840552216的博客
07-20 1879
登陆dedecms提示你的用户名不存在,这种情况想必很多朋友都有遇到吧,遇到这种问题,我们要怎么操作呢? 1、如果是还原数据库后登录就找不到用户名,那么很可能原因是数据库里原来的用户名不是你输入的这个。这种情况我们可以用phpmyadmin等工具进入数据库看下用户名到底是多少,默认的表名是“dede_admin”。 2、如果刚开始可以登录,过一段时间后无法登录,这时候我们要先回顾下是不是我们最近对数据库信息做了调整,如果做过调整,需要修改织梦的数据库配置文件,在/data/common.inc.ph
dedecms登陆后台提示“你的用户名不存在“的解决办法
PHP错误汇总
11-29 994
准备登陆的时候发现出了问题,输入用户名密码验证码点击提交后提示“你的用户名不存在”,多试几次依然如此,第一反应是网站又被黑了? 打开网站首页发现正常,点击查看源代码也是正常,好吧,百度之。 百度出来的教程各式各样,都不知道是看哪一个好,有说修改php文件的,又说修改数据库的。都觉得有点危险,毕竟网站的数据我没有备份的,搞错了那就掉的大。 只能自己先摸索下了,打开虚拟主机服务商提供的后台,打开mysql数据库,找到存放用户名密码的哪个表:dede_admin。打开之后发现我登陆后台用户名真的不见了,这
dedecms提示你的用户名不存在的解决方法
dawanai5802的博客
04-06 360
数据库的admin表看看有没有这个用户名。没有的话就是真不存在了。 有的话可能是你的数据库连接有误。看下data文件夹下面的common.inc.php里面的用户名密码有没有写错。 转载于:https://www.cnblogs.com/onlylove2015/p/4395459.html...
DEDE数据库链接正确却提示用户名不存在
滴水石穿
01-18 1716
DEDE数据库链接正确却提示用户名不存在 建立的独立手机站和电脑站公用数据库 修改完数据库配置文件后,结果链接不上数据库,一直提示用户名不存在 经过一下午挣扎最后找到了原因 原因是:手机端和电脑端所用的php版本不一样,导致数据库的加密方式不一样,结果就是链接不上数据库,加密方式不一样,当然链接不上数据库!...
织梦后台优化:文章百度收录与排名实时监控
织梦(DedeCMS)是一款流行的开源内容管理系统,主要用于网站快速搭建和管理。在这个教程中,作者针对织梦后台进行了一次创新的二次开发,主要关注于文章的百度收录和排名查询功能。以下是对这个扩展功能的详细解读: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值