dedecms织梦系统因简单易用,被众多的网站选用,但随之而来的问题就是程序漏洞和频繁被黑的问题,因dedecms早已停止了开发,对于这些问题可能无法得到很好的解决。
对于大部分使用者并没有二次开发的能力,被黑后只能采取重装的方式进行解决,显然这也是比较彻底的方式。
一般跳转或挂黑链,排除服务器已经被入侵的情况下,必须拿到网站websell权限才可以操作,也就是通过漏洞或弱口令得到网站控制权限进行修改和操作。
如果出现这种情况,只是改掉网站后台账号密码可能并没有作用,攻击者一般会上传木马并隐藏,可以全站下载后用网站木马查杀工具进行扫描,可能会存在混淆变形木马,无法彻底清理。
对于后台默认(dede)目录,可以全部删除后上传官方原版并修改目录名,除了images,templets,其他目录也都可以全部删除(安全起见,删除前注意备份,尤其是plus目录,可能存在二次开发的文件。)。
另外注意:images,templets 这两个目录中任何动态源码都是不应该存在的,找到后删除,注意启用文件夹的隐藏文件和系统文件显示。
黑链和跳转一般存在于模板和JS文件中,templets这个目录,注意检查模板中的链接和模板中的JS代码,可以通过文件最后修改日期判断,注意查找并删除网站根目录下的Global.asa(搜索跳转)文件。
