建站教学网,让你建站更便捷和轻松!
您当前的位置:首页 > 网站安全
织梦CMS后台被挂马处理办法
来源:建站教学网  时间:2010-08-28 16:22:11

有站长反应,织梦内容管理系统(DEDECMS)官方网站被挂马,经了解,织梦系统云更新模块可能遭遇黑客挂马,5.5/5.6系统均受此影响。

8月28日,部分站长称,在登陆用DEDECMS搭建的网站管理系统后台时,出现了病毒提示

经过编辑测试,发现dedecms后台确实存在被挂马提示,同时,有用户表示,在dede/templets/index_body.htm中找到下面代码,删除后,病毒提示即消失。

<dl class='dbox'>
    <dt class='lside'>
        <span class='l'><?php echo $cfg_soft_enname; ?> 更新消息</span>
    </dt>
    <dd>
        <div id='updatetest'>
            <div id='updateinfos'>
                        <?php
                        echo "<div class='updatedvt'><b>你系统版本最后更新时间为:{$oktime} </b>";
                        echo " <a href='javascript:LoadUpdateInfos();' class='np coolbg'>进行在线更新</a>   rn";
                        echo " <a href='sys_repair.php' class='np coolbg'>系统错误修复</a></div>rn";
                        echo "<iframe name='stafrm' src='{$offUrl}&uptime={$oktime}' frameborder='0' id='stafrm' width='98%' height='50'></iframe>";
                        ?>
            </div>
         </div>
    </dd>
</dl>

目前包括诺顿、小红伞、微点等各类杀毒软件均做出病毒提醒。

责任编辑:风中的自由

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
CopyRight 2008-2009, chenwenguang.cn, Inc. All Rights Reserved
皖ICP备09015033号