当前位置：网站首页>如何有效的去防止别人穿该网站首页快照

如何有效的去防止别人穿该网站首页快照

2022-07-26 02:28:00 【网站建设影子】

近期突然发现我们自己官方网站有被入侵的痕迹，检查发现被修改了网站首页代码，更改了快照内容！我们程序是属于dedecms二次开发程序模板！已经官方授权！

被入侵后检查了快照内容得到下面图片

通过大批量的检查发现网站是在很早之前被人使用了一句话木马有入侵网站上传了一些恶意文件。

其中有个PHP文件管理权限非常非常的大，所以他们可以通过这个php文件修改网站的任何文件。

目前发现这种木马后面不简单的是在织梦出现很多程序都存在，只要他们入侵你的网站就会植入这种后门。

根据我们遇到的困难和解决的经验，我们格展网络这边给大家总结了一些解决方案。

1、如果没二次开发，大家把网站核心文件全部删除，保留模板和样式和图片，覆盖官方程序文件，可以快速清理被植入的木马文件。

2、检查图片模板或者样式模板，上传目录是否有PHP文件，通过.htaccess让这些目录不去执行php文件

代码如下

<IfModule mod_rewrite.c>
  <FilesMatch "\.php$">
    Deny from all
  </FilesMatch> 
</IfModule>

3、那就是通过D盾一些杀毒软件去大批量的查杀，有可能他们一些木马代码是在图片里面植入的。

4、就是大家去关闭eval函数，这样别人就没办法去一句话把木马植入到我们程序里面！

5、大家可以在程序里面搜索$password=看看那些文件有这个打开看下就知道是否是木马文件了，如果是删除掉就可以了。！

版权声明
本文为[网站建设影子]所创，转载请带上原文链接，感谢
https://blog.csdn.net/weixin_46049403/article/details/125972470