FavoriteLoading
0

关于织梦cms被挂马 /plus/90sec.php 的修复问题

/plus/90sec.php 最近的一句话木马 非常顽强

 1 最新补丁都应该上传修复好

2 “/plus/90sec.php”后台是可以杀毒删除掉,但是过段时间又有了,说明没有清除干净,经查在/data/目录的  /data/cache和/data/tplcache/ 有很多的异常文件(后台病毒扫描扫不到)而且后台自定义宏标记;里新增加了一至两个新标记,貌似都跟这个木马有关 估计就是利用这些才能顽强活下去的原因,建议大家赶紧删除,不然光删那个php是不行的,就算升级补丁也没用!

删除后台->模板->自定义宏标记中删除其中的条目(如果你以前没操作这个的话,建议全部删除)

清空/data/cache/和/data/tplcache/内的内容

删除自身网站用不到的功能的文件

3 也可以下载最新版的织梦系统,清空下data和plus dede 重新上传最新的三个文件夹(慎重考虑下)

4 将plus和data目录属性设置为只读

  暂时发现这么多,我也不知道还有没有其他残留的不正常文件