三秒清理DedeCMS数据库 让顽固木马无处藏身

天外飘仙

大家还记得前不久困扰DedeCMS网站站长们的“杀不死的90sec.php木马问题”吗？其原理是由于黑客利用了DedeCMS的一个历史漏洞把 木马后门的代码植入到了网站数据库里，当你修复漏洞并删除了木马后，由于没有清理数据库导致过段时间后90sec.php木马又重新出现了。之后安全联盟 还特别推出了一款名为“DedeCMS顽固木马后门专杀工具”清理数据库里的木马程序！然而，清理这些恶意数据库是远远不够的！在日常管理运营DedeCMS的网站时，很多都会发现后台“友情链接”管理出现很多“莫名其妙”的垃圾数据信息（如下图）


再比如“搜索关键词维护”里（如下图）


如果你还开启了用户中心及留言板等模板那都是可能存在大量的垃圾信息，这些垃圾信息很多都是网络爬虫或者黑客恶意扫描留下的痕迹，如果不定期清理，导致网站数据库被这些垃圾数据贴满，占用网站系统宝贵的空间同时直接了数据库查询数据极大影响网站速度及性能!

以前我都是在网站后台一条一条清理，而且很多由于后台功能问题很多数据要登录phpmyadmin去查然后删除 ... 不过最近发现一个非常nb的东西，可以直接秒杀！

第一步：你要登录网站 http://zhanzhang.anquan.org/

第二步：点击“安全管家”－－》安装向导（安装提示下载一个php文件放到你网站的跟目录上）

第三步：进“应用市场” 安装 “Dede数据清理大师” 安装后会自动运行，结果如下图：

第四步：“全选”－－》删除 ［这里提醒一下这个应用会直接删除“搜索关键词维护”里的数据，如果你有需求可以不选dede_search_keywords这个表名的数据］


删除后，登录后台刷新后［如果删除之前登录了后台，最好清理下浏览器缓冲要不然会现实删除没成功，其实已经清理了］，发现数据都被清理了！


以后维护的时候，可以不定期的登录“网站安全管家”上的在“我的应用”里找“Dede数据清理大师”运行下 就可以秒清理那些垃圾数据了！！！