90sec mysql_dedecms被挂马 /plus/90sec.php解决方法

/plus/90sec.php 最近的一句话木马 非常顽强

1 最新补丁都应该上传修复好

2 “/plus/90sec.php”后台是可以杀毒删除掉,但是过段时间又有了,说明没有清除干净,经查在/data/目录的  /data/cache和/data/tplcache/ 有很多的异常文件(后台病毒扫描扫不到)而且后台自定义宏标记;里新增加了一至两个新标记,貌似都跟这个木马有关 估计就是利用这些才能顽强活下去的原因,建议大家赶紧删除,不然光删那个php是不行的,就算升级补丁也没用!

删除后台->模板->自定义宏标记中删除其中的条目(如果你以前没操作这个的话,建议全部删除)

清空/data/cache/和/data/tplcache/内的内容

删除自身网站用不到的功能的文件夹

3 也可以下载最新版的织梦系统,清空下data和plus dede 重新上传最新的三个文件夹(慎重考虑下)

4 将plus和data目录属性设置为只读

查看模板html源码,逐个检查,看看有没有被生成的而已代码.我是检查出index.html是有恶意链接的

暂时发现这么多,我也不知道还有没有其他残留的不正常文件

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值