用织梦DedeCMS的朋友大多数都是建立在痛并快乐着的层次上,一方面织梦的易用性让爱不释手,一方面织梦的安全问题着实让折磨着。
在前一段时间的织梦漏洞潮中,想不少人应该被”90sec.php”之类的木马文件给折腾的死去活来。
为此安全联盟出台了织梦DedeCMS顽固木马后门专杀工具,非常适合新手朋友的工具。
DedeCMS顽固木马后门专杀工具使用方法:
1 | 下载专杀工具:http://yunpan.cn/QUb8cwuSpFNj4,解压后得到dede_killer_gbk.php文件
2 | 将dede_killer_gbk.php文件上传到网站的根目录,然后输入网址打开:www.你的网址.com/dede_killer_gbk.php 。之后进入工具界面,如下图:
4 | 可以分别进行”dede安全扫描 | 快速木马查杀 | 高速木马查杀”等操作 。
5 | 每一行文字显示绿色代表是此项安全,红色代表需要处理的危险操作,蓝色文字是提示。
6 | 若删除的操作无法完成,请到FTP或者服务器中将其实的对应文件进行删除,或者补丁打上。
7 | 最后,可以在源文件中修改本工具的登录密码,建议每次使用完毕后删除本文件,以后需要使用可以在继续安装。
8 | 最后,服务器的权限设置也是非常重要的,可以参考织梦DedeCMS目录权限检测工具,根据检测结果设置服务器权限,可以更进一步加深织梦的安全 。