找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 6250|回复: 2

[精华] 织梦后台“用户名不存在”,DedeCMS网站被挂马后解决方案

[复制链接]
发表于 2013-11-13 17:22:37 | 显示全部楼层 |阅读模式 来自 中国–河南–新乡
DedeCMS零日漏洞"imspider"爆出后,国内很多网站被入侵,表现为后台用户名提示不存在,管理员密码也被恶意重置,造成网站后台无法登录。
另外还有一种情况:安装织梦系统的时候 设置的管理员账户 不能用中文,用中文会导致安装好后登陆后台直接提示用户名不存在
解决方案

1、尽快修复漏洞,后台更新官方最新补丁。
2、根据织梦后台的提示 做好安全设置
3、安装360提供的织梦安全插件 http://webscan.360.cn/dedecms

网站被挂马后解决参考方案

如果DedeCMS网站被挂马了,真要找哪个文件被修改了,哪里藏有木马文件,可能比较麻烦。建议大家备份数据,重新安装dedecms系统,并还原数据,然后做好安全设置,以防再次被挂。

可以按照如下步骤解决:

1、后台备份数据,备份成功后打包整个网站数据,下载到本地电脑。切记!
2、安装全新的dedecms系统,安装完成后,登录后台。
3、上传备份数据文件夹/data/backupdata,覆盖到相应的目录。
4、后台-恢复还原数据。到了这里,只是把数据恢复了。
5、上传模板templets、附件资源uploads文件夹,覆盖相应的目录。记得先检查这些文件夹里,有没有非dedecms原程序文件,比如0day木马文件等。
6、做安全设置,限制目录权限(参考:http://blog.csdn.net/nxgg8/article/details/9187829
7、删除没用的文件:
装程序后一定要删除install目录;
修改dedecms默认后台目录dede
删除不需要的目录和文件:
/member/
/special/
/company/
/plus/guestbook
/dede/file_manage_control.php
/dede/file_manage_main.php
/dede/file_manage_view.php
/dede/media_add.php
/dede/media_edit.php
/dede/media_main.php
/dede/sys_sql_query.php

/plus/download.php 只是使用文章功能,不需要下载,这个脚背文件也可以删除

/plus/feedback.php 不使用dedecms评论功能,这个也可以删除

织梦程序plus目录下还有很多功能脚本,不需要的脚本文件都可以删除,什么时候需要了再上传也可以的。


发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2013-11-13 20:25:41 | 显示全部楼层 来自 中国–浙江–杭州
抢到沙发咯,呵呵

评分

参与人数 1金币 +3 收起 理由
抢楼评分专号 + 3 很幸运,你获得了抢楼奖励!

查看全部评分

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

发表于 2013-11-14 09:23:32 | 显示全部楼层 来自 中国–北京–北京
网站安全也是在建站前首要想到的问题吧,不然可以花费几个月的精力就会白白浪费了。

评分

参与人数 1金币 +2 收起 理由
抢楼评分专号 + 2 很幸运,你获得了抢楼奖励!

查看全部评分

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-11-22 06:34 , Processed in 0.057294 second(s), 14 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表