最新福利:领取阿里云1000通用代金券
网站被黑,措手不及之下只能不断学习,这个解决办法没办法做测试,因为网站自己已经清空没法真实上手测试了,只能先收藏以备不时之需,希望以后自己都不用再看这篇文章。
首页被篡改,登录服务器查看没有被上传异常文件,但是首页生成后,有一段异常且被加密过的代码。更换内核后,还是依然出现,通过研究发现,首页模板被加入了【自定义宏标记】内容,标签为:{dede:mytag typeid='0' name=''/} 。
解决办法为:
删除后台【自定义宏标记】系统文件5个即可。
删除 dede/mytag_add.php 【自定义标记管理】
删除 dede/mytag_edit.php 【自定义标记管理】
删除 dede/mytag_main.php 【自定义标记管理】
删除 dede/mytag_tag_guide.php 【自定义标记管理】
删除 dede/mytag_tag_guide_ok.php 【自定义标记管理】
建议:修改及删除系统文件之前,请做好安全及备份。
最新福利:领取阿里云1000通用代金券