站长dedecms网站被挂马清理过程与分析解决

最新推荐文章于 2024-05-23 21:27:58 发布
最新推荐文章于 2024-05-23 21:27:58 发布
阅读量220 收藏 1
点赞数
文章标签: php
原文链接:https://yq.aliyun.com/articles/628846
版权

最近收到一位客户的反馈,告知网站又被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。下面把处理流程写下来,帮助大家了解并简单处理的过程。

1,分析收录

通过百度指令分析一下收录情况。

百度搜索 site: lcshhgg.cn可以看到收录不少垃圾页面。如图:

网站被挂马收录的一些页面快照

 

点击几条收录均为这些动态的URL路径

网站木马路径

分析得出网站中被植入了一些PHP网页木马,大量的生成调用动态的垃圾页面。接下来,连接FTP进行删除清理操作。

 

 

2,通过FTP目录排查恶意网马

通过FTP工具登录到网站的FTP根目录,分析查找到这些植入的PHP文档(一般情况下很容易分析出)或者请网站的技术人员帮助分析查找。

如图:

网站被挂马的webshell文件

 

 

可以看到这些PHP文档就是恶意网页生成的元凶。全部进行删除,并且把FTP里面的全检查一遍,彻底清除恶意代码。再详细检查下其他目录的修改时间以及可疑文件,如果不确定木马的话 建议找专业做安全的Sine安全来处理。

3,全站查杀网站木马清除木马后门

为了彻底清除被植入的恶意网马,建议把网站源码打包进行病毒查杀。用sinesafe木马检测工具进行全站的查杀与扫描。

专注于安全领域 解决网站安全 解决网站被黑 网站被挂马 网站被篡改 网站安全、服务器安全提供商-www.sinesafe.com --专门解决其他人解决不了的网站安全问题.
weixin_34413802
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一款好看的网站跳转网址
03-19
一款非常简洁美观的网站跳转页面HTML源码 在index.html文件里的varurl=’http://xxx.xx’这里的修改成要跳转网址即可  
网站被黑入侵被跳转如何解决
网站安全专家
06-03 1万+
昨天,发现客户的公司官网被黑了,标题是正常的,点击进去却跳转到了博彩网站。这里记录一下,我的解决方法。(不一定适用每一个网站)首先是主页在百度排名的显示情况,如下图被修改之后(百度更新也太及时了,上午发现的下午就更新了。):为什么明明标题被修改,但是在上面显示的还是之前我们自己设置的?主要是加入了以下的代码:我测试了一下,大家可以看看:而后被修改的标题是经过编码转换放入的:我的解决措施:1、修改f...
打开网站跳转到博彩页面 解决办法
weixin_67757219的博客
05-11 3583
最近有客户问到小蚁君从百度这里点击进去,我的网站会直接跳转到赌博网站上去,我一开始以为 是百度有问题了,我再从其他搜索引擎试了一下,360搜索,搜狗搜索点击进去, 都会自动跳转到赌博网站上去,难不成是我网站出问题了? 我自己做的网站都有三四年的时间了,用的开源phpcms开发的程序,自己二次开发 过,但一直都用得好好的就是最近网站被客户投诉说是跳转到博彩网站上去,我才 开始注意这个问题了,先检查下自己网站在搜索引擎的收录情况吧: 如何查看我的网站在百度里的收录情况? 打开百度输入以下内容: .
http跳转https+域名跳转.com跳转.cn
热门推荐
大道初修通九窍的博客
01-22 1万+
最近因公司需求,原来使用的域名是http://www.xxx.com类型,最近因为要与第三方对接功能,嵌入第三方的页面所以必须要将 http换成https,但是已经有一部分用户习惯使用原有的http://www.xxx.com 如果突然换成https://www.XXX.cn 就会有一部分 用户访问不到,这里注意,原来的http换成了https,.com也换成了.cn,所以这里需要在iis里面
站长资源素材网站源码 整站交易查询工具类wordpress模板
02-24
站长资源素材网站源码 整站交易查询工具类wordpress模板
dedecms 网站地图插件
02-15
dedecms 网站地图插件dedecms 网站地图插件
饮水器净水设备dedecms网站源码互联网+净水健康
06-24
饮水器净水设备dedecms网站源码互联网+净水健康
ASP网站CMS程序源码——Dedecms v4.0视频教程实例开发.zip
10-17
ASP网站CMS程序源码——Dedecms v4.0视频教程实例开发.zip
易采站长源码DEDECMS蓝色模板 v5.7.zip
11-22
易采站长源码DEDECMS蓝色模板 v5.7.zip
【Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1038
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
PHP反射API与接口的动态分析
APItesterCris的博客
05-22 214
PHP的反射(Reflection)API 提供了一种在运行时获取类和对象信息的能力,包括类的方法、属性、接口等。这对于动态分析、构建IDE的自动完成功能、或者进行复杂的元编程非常有用。以下是如何使用PHP反射API进行动态分析的示例代码。
firewalld
FolloW_0616的博客
05-23 554
区域如同进入主机的安全门,每个区域都具有不用限制程度的规则可以使用一个或多个区域,但是任何一个活跃区域至少需要关联源地址或接口默认情况下,public区域是默认区域,包含所有接口(网卡)trusted(信任区域)允许所有的传入流量public(公共区域)允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域external(外部区域)允许与 ssh 预定义服务匹配的传入流量,其余均拒绝。
jenkins插件之xunit
made4971的博客
05-17 342
填写一下命令,这个命令是docker中执行phpunit单元测试,请根据你的实际情况调整php执行文件路径。一章中phpunit.xml中配置的junit生成结果的地址需要保持一致。在测试报告列填写reports/junit.xml , 注意此处地址和。您的项目 - 配置 - Build Steps, 新增。您的项目 - 配置 - 构建后操作, 新增。Build Step选择 执行SHELL。超时时间根据实际情况配置。搜索xunit并安装。
nssctf(Web刷题)
最新发布
2302_80935968的博客
05-23 441
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0。在上面的示例中,name、age、isStudent、address、phoneNumber都是键,对应的值分别是字符串、数字、布尔值、嵌套的JSON对象、null。在php中,0e开头的数字会当作科学计数法解析,不管后面的值为任何东西,0的任何次幂都为0。
春秋云境CVE-2023-50564
2303_76653367的博客
05-17 497
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
SSRF攻击技术
XLbb的博客
05-19 1150
CSRF 是跨站请求伪造攻击,XSS 是实现 CSRF 的诸多手段中的一种,是由于没有在关键操作执行时进行是否由用户自愿发起的确认。简要介绍:gopher协议是比http协议更早出现的协议,现在已经不常用了,但是在SSRF漏洞利用中gopher可以说是万金油,因为可以使用gopher发送各种格式的请求包,这样变可以解决漏洞点不在GET参数的问题了。XXE 是 XML 外部实体注入攻击,XML 中可以通过调用实体来请求本地或者远程内容,和远程文件保护类似,会引发相关安全问题,例如敏感文件读取。
PHP生成二维码+二维码包含logo图片展示
颜夕_
05-20 179
前端你自己列表读uploads/admin/qrcode/‘.$aid.’.png这个就行。生成二维码包含logo图片(代码仅供参考,逻辑按照自己的写)用到的扩展自己安装(注:只生成二维码只要开gd扩展就行)
5月23日学习记录
weixin_74020633的博客
05-23 441
escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。我看nss上有人说不存在的字符绕过escapeshellarg 时,回显不对,查看源码也没有hint,如果出现这种情况的话可以抓包再传一次参(是重新传参,不是重发啊),就可以,最后查看flag也是。我尝试用大写来绕过对flag的过滤,但是绕过不了,把L和A都过滤了,所以使用通配符绕过。过滤了空格,flag和cat等命令,转义符也用不了。
模板资源下载类网站织梦dedecms模板微信支付宝付款
09-09
模板资源下载类网站是一个提供各种模板资源下载的网站,它允许...总的来说,模板资源下载类网站与织梦dedecms模板结合微信支付宝付款,为用户提供了一种方便快捷的方式来获取所需的模板资源,并促进了网站建设的发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值