DedeCMS系統(tǒng)用戶很多,所以有好多針對找漏洞,找后門的,就像Windows系統(tǒng)一樣,也會存在漏洞等,如果你的是DEDECMS網(wǎng)站,而你又不是管理員,可下載到DedeCMS頑固木馬后門專殺工具,“DedeCMS頑固木馬后門專殺工具”是安全聯(lián)盟站長平臺針對DedeCMS爆發(fā)的90sec.php等頑固木馬后門而定制的專殺工具。在前面我們推出的第一個版本里收到了很多DedeCMS站長的肯定。于是我們決定推出版本升級。于是“DedeCMS頑固木馬后門專殺工具 V2.0”誕生了。
更新日志:
DedeCMS頑固木馬后門專殺工具 v2.0 介紹
與第一個版本一樣,我們繼續(xù)圍繞“一切為加強(qiáng)DedeCMS安全而生!”的中心去開發(fā)。
主要特點(diǎn):
1.掃瞄并修補(bǔ)漏洞,從安全設(shè)置上加強(qiáng)DedeCMS自身的安全防御(根本上解決90sec.php等頑固木馬的“病因”)
2.清掃數(shù)據(jù)庫(根本上解決90sec.php等頑固木馬“復(fù)發(fā)”問題)
3.查殺多種網(wǎng)站木馬后門及惡意DDos腳本(解決90sec.php等頑固木馬基本“癥狀”)
發(fā)布版本更新:20130928
1、修正window系統(tǒng)下木馬查殺文件名顯示的BUG。
2、修正了IE瀏覽器刪除數(shù)據(jù)不成功的BUG。
3、修正了“注銷”功能失效的BUG。
4、修正了修改目錄名回顯的BUG。
5、修正“快速木馬查殺”的某些誤報(bào)。
使用教程:
1、下載文件到本地,解壓后用“編輯器”(可直接用window系統(tǒng)'記事本'打開)打開dede_killer_v2.php 修改密碼(默認(rèn)密碼不讓登陸。绻愕膁edecms設(shè)置了data目錄,請對應(yīng)修改后保存。如下圖:
2、用ftp等管理軟件,把修改后的dede_killer_v2.php 上傳到網(wǎng)站(dedecms安裝的)跟目錄下。用瀏覽器訪問打開。(這里我們建議使用谷歌瀏覽器chrome或者火狐瀏覽器firefox訪問)地址為:http://你的網(wǎng)站地址/dede_killer_v2.php 如下圖:
3、輸入密碼后,點(diǎn)擊登陸?梢钥吹焦δ苓x項(xiàng) 開始專殺之旅了!
Dede安全掃瞄:
快速木馬查殺:
高級木馬查殺配置
最后演示下怎么通過“高級木馬查殺”查找黑鏈頁面。 高級搜索提供了自定義關(guān)鍵詞、文件后綴,還支持正則表達(dá)式。對于一般站長來說,正則編寫可能有難度,我們就使用下關(guān)鍵詞掃瞄。在一次修補(bǔ)過程里我們發(fā)現(xiàn)黑客掛的頁面都有dede.js
我們掃瞄一下 如下圖:
結(jié)果如下: