做dedecms大概有3年多的时间,从5.1开始做模板!不知不觉已经做了3年。期间dedecms爆过几次大的漏洞!导致大范围的dedecms被挂恶意代码以及黑链!当站长把他删除之后,第二天又被挂上了!没有清除根本的东西,接触过黑客的人知道,那就webshell,有了shell就等于有个整个网站的管理权!那我们怎么清除shell呢? 我分享下我的2点清除小技巧! 比如我的网站 51dedecms.com 被挂马了?势必他会留下一个shell,那我怎么找shell的位置?单是看文件夹是看不出来的,怎么最快速的找到shell位置?我第一步就想到了shell,以shell查shell。方法:网上找一个可以用的webshell,注意不要加密的,省的别人留shell后门,切记用完马上删除!第二步,登陆webshell,直接找到查木马,这样就只可以直接爆出有漏洞的文件和危险的组件等等。90%的webshell都有这个功能。这样我就找到了!之后在ftp删除吧。这样我们还可以直接分析漏洞文件来补上漏洞! 第二种方法:只针对有服务器的用户!很多用户还是没用过,百度一下:铱迅WEBSHELL扫描器 。下载软件,安装之后就可以自动扫描出来,之前所有的后缀名。这种方法很实用!但是一些虚拟主机的用户就很难做到! 这样,即便是我们的网站被入侵了,也不需要再重新把网站清理,就可以轻松清理出黑客的留的后门了!如果觉得可以就支持下我吧!不懂的再问我吧。