dede恶意代码（dede漏洞）

本篇文章给大家谈谈dede恶意代码，以及dede漏洞对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、dedecms网站数据如何恢复
• 2、位于 Google Code Subversion Repository 的服务器 yy56.googlecode.com 要求用户名和密码。
• 3、我用织梦程序建了个网站，下载了个北极熊扫描器，扫描web漏洞，居然在我自己的网站上扫描出了100条
• 4、网站首页标题被恶意篡改，怎么处理
• 5、织梦发布文章时显示这个和删除文章栏目都显示这个然后我ftp我找到明明看到他了.htm这个文件夹，我翻

dedecms网站数据如何恢复

在哪备份 就在哪恢复呗

一般的会在后台那备份 可选删除或恢复

位于 Google Code Subversion Repository 的服务器 yy56.googlecode.com 要求用户名和密码。

这是被恶意灌注了jsDiscuz的是：位于static/js/common.js文件被写入了恶意代码。dedecms的是根目录/include/dedeajax2.js的文件被写入了恶意代码。 Wordpress的是位于 wp-includes/js/jquery/jquery.js的文件被写入了恶意代码。在以上指出的JS文件里把那一行带bijioc.googlecode.com的JS语句删掉。 如图删除代码。（这个是dedecms的被灌入代码）→清除缓存后在打开你的站看看吧来自:

我用织梦程序建了个网站，下载了个北极熊扫描器，扫描web漏洞，居然在我自己的网站上扫描出了100条

360网站安全检测 你试试这个不过这个好像要求必须上线,织梦的网站漏洞本身就多,而且容易被攻击,你的目录人家都猜得到.因为用的人太多.我们这儿一个搞二次开发的小孩,不会编程大学学的是网络工程,他就会专门对dede进行攻击(因为还有专门的教程如何对dede进行攻击)

有些开源的为什么要有那么多漏洞呢?

他们的业务是对dede进行修改开发,以及补漏洞收费,但你自己下载使用不收费.就是您交钱了,我把漏洞给你修了,bug给你修复.您不交钱 您自行解决...不过也是人家也得吃饭...而且漏洞这东西永远也补不干净,程序是人写的 那必定有漏洞,只是相对问题大小.

dede 织梦 ecshop 我们公司接的都是些做企业站的,或者个人站长,千 八百的就做一个,这玩意接接私活,或者糊弄不懂行的客户没啥关系.你说要真自己补漏洞 真够你受的.

我现在正用yii框架开发自己公司的cms呢,虽然我不是主力,分门别类的,其实就是把别人的cms系统仿一遍,但是这样更安全一些,更好维护拓展

漏洞无穷尽,你网站代码漏洞补好了,你还要注意你服务器的安全各种配置,什么权限之类的,还有屏蔽错误信息神马的.

这属于web安全方面知识,我就一码农,只管码...

下面给你说说补漏洞

如果您使用了DedeCMS程序，请立即按如下流程处理：

1.在dedecms的后台更新补丁,尽可能升级为最新版本。

2.data、templets、uploads、install这几个目录用控制面板的“目录保护”功能 禁止执行权限 。

3.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。

4.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。

5.检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。

请及时关注dedecms的最新补丁,如果官方出新补丁,则应立即更新。

第一、安装的时候数据库的表前缀，最好改一下，不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。

第二、后台登录开启验证码功能，将默认管理员admin删除，改成一个自己专用的，复杂点的账号，管理员密码一定要长，至少8位，而且字母与数字混合。

第三、装好程序后务必删除install目录

第四、将dedecms后台管理默认目录名dede改掉。

第五、用不到的功能一概关闭，比如会员、评论等，如果没有必要通通在后台关闭。

第六、以下一些是可以删除的目录：

member会员功能

special专题功能

company企业模块

plus\guestbook留言板

以下是可以删除的文件：

管理目录下的这些文件是后台文件管理器，属于多余功能，而且最影响安全,许多HACK都是通过它来挂马的

file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

再有：

不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。

不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。

第七、多关注dedecms官方发布的安全补丁，及时打上补丁。

第八、下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以删掉，这个也比较容易上传小马的.

第九、DedeCms官网出的万能安全防护代码,登录dedecms官网论坛查看.

第十、最安全的方式：本地发布html，然后上传到空间。不包含任何动态内容，理论上最安全，不过维护相对来说比较麻烦。

第十一、由于黑客上传恶意代码的目录主要是 /data /data/cache 和 /plus 这三个目录，请务必设置这三个目录的权限，需要执行权限的，请设置成不可写，需要写权限的，请设置成不可执行，也就是这三个目录的权限要么是555，要么是644！

第十二，还是得经常检查自己的网站，被挂黑链是小事，被挂木马或删程序就很惨了，运气不好的话，排名也会跟着掉。所以还得记得时常备份数据.

网站首页标题被恶意篡改，怎么处理

一、注册表被修改的原因及解决办法

其实，该恶意网页是含有有害代码的ActiveX网页文件，这些广告信息的出现是因为浏览者的注册表被恶意更改的结果。

1、IE默认连接首页被修改

IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式，这是最常见的篡改手段，受害者众多。

受到更改的注册表项目为：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainStart Page

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page

通过修改“Start Page”的键值，来达到修改浏览者IE默认连接首页的目的，如浏览“万花谷”就会将你的IE默认连接首页修改为“ ”，即便是出于给自己的主页做广告的目的，也显得太霸道了一些，这也是这类网页惹人厌恶的原因。

解决办法：

①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；

②展开注册表到

HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下，在右半部分窗口中找到串值“Start Page”双击 ，将Start Page的键值改为“about:blank”即可；

③同理，展开注册表到

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

在右半部分窗口中找到串值“Start Page”，然后按②中所述方法处理。

④退出注册表编辑器，重新启动计算机，一切OK了！

特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址啦，十分的难缠。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。

解决办法：

运行注册表编辑器regedit.exe，然后依次展开

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:Program Files egistry.exe，最后从IE选项中重新设置起始页就好了。

2、篡改IE的默认页

有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改：

HKEY_LOCAL_MACHINESoftwareMicrosoftInternet Explorer MainDefault_Page_URL

“Default_Page_URL”这个子键的键值即起始页的默认页。

解决办法：

运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了，或者设置为IE的默认值。

3、修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改回来。

主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel] "Settings"=dword:1

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel] "Links"=dword:1

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel] "SecAddSites"=dword:1

解决办法：

将上面这些DWORD值改为“0”即可恢复功能。

织梦发布文章时显示这个和删除文章栏目都显示这个然后我ftp我找到明明看到他了.htm这个文件夹，我翻

织梦58整理了下 网上大家解决 后台空白的问题 一大早起来更新文章还没更新几篇文章突然出现了后台点了没反映了,以为是网络不好就没去管,把页面关闭后,过一下再进网站的时候发现首页正常,但登陆后台地址显示为空白,查看后台源码为空的,如下:

!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "" html xmlns=""

相当于什么也显示不出来,先来说说刚开始我在后台动过什么,首先我更新了2篇文章,然后修改了一下—系统参数—会员设置,将会员附件上传上限为1M,还删除了一些会员上传的垃圾图片,很占空间,之后在附件数据上传里上传了flash,不过提示上传成功0个附件,之后又回到写文章当中之后就出现写了一些文章点保存没反应了.在网上找了很多方法都没用,但同一个服务器另外一个站得后台都正常,这里可以明显排除为服务器得问题.在这里我总结了我今天花费了一下午得出的一些解决办法:最后写出我的问题解决办法.

问题分析一:可能是网站被挂木马

如果网站被挂木马可以从网站源码中查看是否又恶意代码,解决办法清除恶意代码即可恢复.

问题分析二:网站是因为比如漏洞升级导致得dede后台空白

出现这个问题可以删除原来得dedecms网站目录得include文件,然后用以前备份过得文件重新上传,这个解决得多数空白问题

注意删除前备份include文件夹,建议直接更改下名称即可,再上传以前备份的

问题分析三:是否修改过相关服务器文件

DEDE安装后，后台页面空白，后台栏目链接空白，而且还不能注销后台。进入后台，也只能通过/dede/login.php文件。我被这问题困扰了几个小时呢。当时真想把网站删除了，重新安装。在网上找了好久也没找到什么好的方法解决这个问题，后来我想起PHP代码很忌讳用记事本修改的，你是不是也用记事本修改了数据库配置文件(/data/common.inc.php)呢？用记事本修改了数据库配置文件进后台就会出面空白页面的.

解决方法也很简单：你只要把DEDE 初始安装的data/common.inc.php 用Dreamweaver 或者Notepad++打开,保存为无BOM格式文件即可。

问题分析四:这个是我之后解决了问题的办法

include/common.inc.php

找到:

//error_reporting(E_ALL);

error_reporting(E_ALL || ~E_NOTICE);

替换为:

error_reporting(E_ALL);

//error_reporting(E_ALL || ~E_NOTICE);

保存之后再次进入管理后台,这个时候会发现后台会有一句话提示了,我的提示是:

Parse error: parse error in D:wwwrootpcppsWebdataconfig.cache.inc.php on line 44 找到之后先把上面的改回来,然后我们从错误提示上来分析

从中我们可以现在在网站根目录的dataconfig.cache.inc.php on line 44有问题,然后我就把以前正常时备份过的dataconfig.cache.inc.php 重新上传全覆盖后问题就解决了.到此排除了一上午加下午的问题终于解决了.分析了下原因这个可能是

后台出理空白有以下两个原因：

1.data目录下的 config.cache.inc.php丢失

2.没有根目录下的写入权限.

由于没有目录写入权限，所以即用用ftp也无法重新上传config.cache.inc.php文件，而且当你在FTP中

编辑一个文件后保存时，同样由于没有写入权限，致使该文件也会被删除!!!

解决方法：

当出现后台空白时，最好什么也不要动，没有目录写入权限的原因可能是空间不稳定，也可能是空间商

做了限制，不妨先放下一段时间，然后把install里面的install_lock.txt文件去掉，再重新进入http://你的域名/install/目录，如果出现安装页面，则表明空间已经正常，可以拥有“写入”和“执行”权限。这时可以通过FTP把config.cache.bak.php改回 config.cache.inc.php 。然后再登录，OK！。另，可能改回后进入登录页面时会出现乱码，请确认一下你没有改过common.inc.php或config.php等文件，并且没有在这些文件中有任何“输出语句”（即不要在这些文件中出现 echo 等语句）

为安全起见，建议常备份 data/config.cache.inc.php文件

通过大量的查找相关关于dede网站后台空白的解决办法中有些朋友重新上传网站后台程序也有人解决了,这种情况主要是由于网站程序流失导致的,不管怎么样,遇到dede网站管理后台空白一定可以解决的,新手用户一定不要乱删除文件或放弃,修改文章前情先做好一次备份,然后多查找原因就可以解决问题了.

dede恶意代码的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于dede漏洞、dede恶意代码的信息别忘了在本站进行查找喔。