Dedecms被批量挂马后如何处理

Dedecms被批量挂马后如何处理

dedecms被批量挂马后如何处理？假如数据有天天备份的话，那还好说，可以恢复下数据。可是又有几个站长能做到天天备份的呢？

dedecms的5.5版本有严重的安全漏洞，我因为比较懒惰，一直没打程序补丁，导致梦网美国主机站被入侵挂马，更郁闷的是，我是每过一周左右进行一次备份的。而网站所有的静态页都被批量挂马，手动一点一点的去掉代码，那是很不现实的。恢复数据的话，只能回复到一周前的数据，而我最近一周更新的文章比较多。

经探索，摸索出两个可以可以清除掉挂马代码的方法。在这里给大家介绍下，希望可以帮到大家。

方法一：既然是批量挂马，那肯定是有批量挂马工具的。经查询，dedecms5.5的系统漏洞，被入侵的话，一般是在data/cache目录有后门程序。如果没在这个目录，可以自己挨个查看下各个目录，根据文件修改时间和名称判断下。找到批量挂马程序后（一般是个asp和php网页），在FTP工具里，点右键，选择“查看”，在源代码的开头部分，可以找到一个密码，复制下来。在浏览器中输入你的域名/目录/挂马程序的文件名，出来的页面一般要求输入密码，输入刚才复制的密码，进入批量挂马工具。在这个工具里，功能很多，有提权，文件管理，文件上传，批量挂马，批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码，复制到批量清马工具下面的输入框里，点开始就可以了。

方法二：利用dedecms本身自带的生成html功能来清理挂马代码，把整个网站重新生成一遍，代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话，这个方法是没用的。

最后提醒下大家，网站程序一定要勤打补丁，勤备份！

转载于:https://www.cnblogs.com/yjb-php/p/3598862.html