织梦dede被挂马解决

有两个织梦企业站,长期以来一直被挂马。搜索百度都找不到哪里封住漏洞。

后来我自己做实验找到了常被木马的入口。把入口文件删了就行了额。

删了这个文件,观察了好久多没有被挂木马。现在分享给大家。

删除 /plus/ad_js.php /plus/mytag_js.php 两个文件。

注意删除了这两个文件js调用tag和广告就有问题,可以直接用标签调用。

我是通过查看服务器访问log文件知道了黑客是post到这两个文件后生成php文件在服务器上,然后再操作你的服务器。把这两个文件删了,就解决了长期以来的被挂马问题!