導(dǎo)讀:dedecmsdedecms眾所周之，織夢的開源程序在企業(yè)站或門戶站中占有很大地位，其以自身強(qiáng)大功能及上手快，操作易的特點， 使得不少初學(xué)者紛紛選擇此程序來搭建自己的網(wǎng)站站點。然而，正是因手機(jī)模板dede織夢模板免費下裁。

眾所周之，織夢的開源程序在企業(yè)站或門戶站中占有很大地位，其以自身強(qiáng)大功能及上手快，操作易的特點， 使得不少初學(xué)者紛紛選擇此程序來搭建自己的網(wǎng)站站點。然而，正是因為如此多的的人使用此程dede手機(jī)模板序，也使得不少黑客利用其程序本身漏洞，入侵站長網(wǎng)站，掛黑鏈，發(fā)布病毒，種植木馬，令廣大織夢站長們苦不堪言，小編的垃圾車網(wǎng)站也曾經(jīng)深受其害。那么，小編是怎樣解決問題的呢?

　　剛開始，小編也曾很傻的認(rèn)為，打上補(bǔ)丁，刪除木馬文件，就可以解決此問題，然而，事實上，黑客已經(jīng)將病毒文件散布到不同的文件夾上，雖然小編根據(jù)日期來判斷哪些是黑客放上去的木馬程序，然后刪掉，但文件夾著實太多，沒法全部清理掉。于是，小編也不去一一查看什么木馬文件了，直接下了一個最新版的織夢程序，重新安裝了一遍，然后將之前備份好的數(shù)據(jù)庫，重新還原上去，這樣的話，一個全新的織夢的模板沒有木馬的程序就誕生了。如果你認(rèn)為現(xiàn)在你的網(wǎng)站已經(jīng)安全了，那就大錯特錯，雖然是最新版的，但小編研究過了，依然是有漏洞的。有幾個特別要注意的木馬，小編也曾中招過，下面將詳講解決辦法。

　　1、90sec.php木馬

　　我想這個木馬程序，凡是用過織夢程序且中過該木馬的站長們，應(yīng)該都不陌生，此木馬極其難纏，刪了，第二天又會出現(xiàn)，這是因為沒有找到根本原因所在，具體解決辦法是在include/dedesql.class.php 找到$v2 .= chr($arrs2[$i]); 將其注釋掉。

　　if(isset($GLOBALS['arrs1']))

　　{

　　$v1 = $v2 = ”;

　　for($i=0;isset($arrs1[$i]);$i++)

　　{

　　$v1 .= chr($arrs1[$i]);

　　}

　　for($i=0;isset($arrs2[$i]);$i++)

　　{

　　// $v2 .= chr($arrs2[$i]); //注釋這里

　　}

　　$GLOBALS[$v1] .= $v2;

　　}

　　2、數(shù)據(jù)庫下的tplcache緩存文件

　　這個文件夾里也是木馬程序的常駐基地，也是刪了又掛，掛了又刪，小編的解決方法就，把data數(shù)據(jù)庫的寫入權(quán)限給關(guān)了，具體方法是，dedecms的程序是php，所以我們用的空間一般都自帶的有一個.htaccess，這是一個配置文件， 其中，網(wǎng)站的301重定向、404錯誤頁面、允許/阻止特定的用戶或者目錄的訪問、禁止目錄列表等功能都能在這里面實現(xiàn)，具體的操作寫法是，打開這個文件之后，輸入以下命令保存即可。

關(guān)鍵詞標(biāo)簽: 問題是 織夢 層出不窮