你这个是织梦最新的漏洞,情况是只要是.htm结尾的文件都被加上了黑链,第一个需要解决的就是你模板上的黑链,后台-模板-默认模板管理,里面模板中删除黑链,你这个后台上也有黑链需要删除后台管理模板中的黑链,后台文件夹-templets打开这个文件夹,给这个文件夹中的所有.htm文件下载删除其中底部的黑链上传就OK,或者直接下载个相应版本的织梦程序中dede文件夹中的templets文件夹替换掉就好了。注意织梦的目录安全设置,写权限设置,主要就是防范为主。
你好,很高兴为你解答!
从你发布的图片可以看出,你网站已经被人种下的后门程序
1.先将templets 模板文件下载到本地,用批量替换工具将挂的黑链替换,并检查templets 模板有没有后门程序,如:.php 为后缀结尾的,你都分析下,里面很有可能隐藏后门程序。
2.对uploadfile 程序进行备份,下载到本地,检查有没有.php 为后缀结尾的 并分析
3.对数据库进行备份,并将备份下载到本地
4.对整个程序进行备份,并下载到本地
5.删除服务器上的整个网站,在dede官方,下载一个与你程序一致的版本,上传到服务器,并重新安装
6.将 检查后的 :数据库,和 uploadfile 和 templets 上传覆盖 服务器
完成以上步骤后 挂的连接 已经被清楚,包括后面程序也被清理。
这是根据搜索引擎做判断的黑链,确实是被挂黑链了。同时也说明网站存在漏洞,被黑客利用了。单纯的删除效果不好,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。如果网站价值较高,建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024