ftp上传工具
Noptepad++ 或者 Sublime Text 或者 Dreamweaver,代码编辑工具
D盾防火墙木马查杀工具
dedecms源码一套
登陆你的后台,备份数据,打包备份,FTP下载到本地,解压使用,先备份
复制一份备份文件出来,按以下指导操作(如果之前有备份过,可用之前css、js、htm文件替换就行,可以省很多事)。
用D盾扫描全站,也就是根目录所有文件。这里能检查出部分有问题的文件,如果不是自己的文件,删除即可。如下图:
4-1每一个跟模板有关的js文件都要一一打开来细心检查,因为挂马很多在js文件中,不然你前面和后面的工作都白做了。 4-2、每一个跟模板有关的css 和 images 文件夹下都要细心检查是否有后门文件,除了图片文件、css文件、字体文件,其他的一律删除,删错了也不用担心,有整站打包的备份在。 4-3、每一个模板htm文件都要细心检查是否有挂马代码存在,检查你的模板文件夹里是否有后门文件,比如php文件,asp文件,其他可疑的格式文件一律删除,删错了也不用担心,有整站打包的备份在。 4-4、你备份文件中的文档图片文件夹 uploads 文件夹,每一个文件夹都要打开,都要细心检查是否有后门文件,除了图片文件和你的附件,其他的一律删除,删错了也不用担心,有整站打包的备份在。 例如,在uploads文件夹里发现了一个图片木马文件,它是看不到图的,所以uploads文件夹里面的所有文件都要看一遍
找到文件:/data/common.inc.php 和 /data/config.cache.inc.php 一会配合打包要用到,所以也要检查。 找到文件:/include/extend.func.php 和 /include/common.func.php 可能有二次开发的自定义方法在里面,所以也要检查。 其他你曾经二次开发修改过的文件也需要保留。
通过第4步和5步我们获得了以下文件 6-1、你的样式文件css(如果曾经有备份,且备份到现在没修改过,可用之前的文件替换即可,下同) 6-2、你的效果文件js(如果曾经有备份,且备份到现在没修改过,可用之前的文件替换即可) 6-3、你的模板文件htm(如果曾经有备份,且备份到现在没修改过,可用之前的文件替换即可) 6-4、你的图片文件images和uploads,images中的图片文件应该比较少,保留自己的就行;但是uploads文件中有你建站至今,发文章上传的图片,需要保留自己上传的图片文件夹。 6-5、你的后台《系统基本参数》文件/data/common.inc.php 和 /data/config.cache.inc.php 6-6、你的二次开发文件,/include/extend.func.php 和 /include/common.func.php,可能不止这两个文件,如果已经不记得了就用dedecms源码的,再开发一次。
查漏 删除新的dedecms源码程序包那些没用的又容易被挂马入侵的程序文件 member 会员文件夹整个删除special 专题文件夹整个删除install 安装文件夹整个删除robots.txt 文件删除删除/templets/default 默认模板这个文件夹 plus 文件夹除了以下 1个文件夹 和 5个php文件,其他的文件统统删除/plus/img (这个文件夹)/plus/count.php/plus/diy.php/plus/list.php/plus/search.php/plus/view.php
数据替换:a、把 dede 后台登录文件夹改名,改复杂一点,改成爹妈都不认识它。b、修复刚刚下载的dede新程序包里已知漏洞c、Dedecms系统自带漏洞修复5项,对应替换,下载地址dede目录:https://pan.baidu.com/s/1cutzAqeCBFcNT9Zr7KeJHA#list/path=%2Finclude目录:https://pan.baidu.com/s/1uwU62oPvXEuWy2MmISdoXAd、把处理过的以下文件放在对应的位置/data/common.inc.php/data/config.cache.inc.php/include/extend.func.php/include/common.func.php/templets/你的模板文件夹/uploads其他你曾经二次开发修改过的文件还有可能你的模板关联的css 和 js 和 images图片,这个自己看着办
重新上线1、把主机更目录清空,不需要清除mysql数据。虚拟主机的小伙伴可以借助主机面板一键清空,省事又干净。2、把刚刚整理好的程序打包上传到主机里解压出来,不需要重新安装(重要)哦!3、登录网站后台,打开 系统-系统设置-基本参数,点击确认一次,更新栏目缓存,更新系统缓存,再去生成全站。如果是伪静态就不用生成全站了。
检查是否有挂马的广告,如果不用广告模块记得清空所有广告,或者用SQL命令一键批量删除后台-系统-SQL命令行工具,执行TRUNCATE dede_search_keywords;TRUNCATE dede_myad;TRUNCATE dede_myadtype;
不需要重装网站
注意上传的是dedecms的新程序包,其中将自己原来的数据性文件替换成自己的
注意检查自己的数据性文件是否被挂马,包括每个图片文件夹