有两个织梦企业站,长期以来一直被挂马。搜索百度都找不到哪里封住漏洞。
后来我自己做实验找到了常被木马的入口。把入口文件删了就行了额。
删了这个文件,观察了好久多没有被挂木马。现在分享给大家。
删除 /plus/ad_js.php /plus/mytag_js.php 两个文件。
注意删除了这两个文件js调用tag和广告就有问题,可以直接用标签调用。
我是通过查看服务器访问log文件知道了黑客是post到这两个文件后生成php文件在服务器上,然后再操作你的服务器。把这两个文件删了,就解决了长期以来的被挂马问题!