DedeCMS系統用戶很多,所以有好多針對找漏洞,找后門的,就像Windows系統一樣,也會存在漏洞等,如果你的是DEDECMS網站,而你又不是管理員,可下載到DedeCMS頑固木馬后門專殺工具,“DedeCMS頑固木馬后門專殺工具”是安全聯盟站長平臺針對DedeCMS爆發的90sec.php等頑固木馬后門而定制的專殺工具。在前面我們推出的第一個版本里收到了很多DedeCMS站長的肯定。于是我們決定推出版本升級。于是“DedeCMS頑固木馬后門專殺工具 V2.0”誕生了。
更新日志:
DedeCMS頑固木馬后門專殺工具 v2.0 介紹
與第一個版本一樣,我們繼續圍繞“一切為加強DedeCMS安全而生!”的中心去開發。
主要特點:
1.掃瞄并修補漏洞,從安全設置上加強DedeCMS自身的安全防御(根本上解決90sec.php等頑固木馬的“病因”)
2.清掃數據庫(根本上解決90sec.php等頑固木馬“復發”問題)
3.查殺多種網站木馬后門及惡意DDos腳本(解決90sec.php等頑固木馬基本“癥狀”)
發布版本更新:20130928
1、修正window系統下木馬查殺文件名顯示的BUG。
2、修正了IE瀏覽器刪除數據不成功的BUG。
3、修正了“注銷”功能失效的BUG。
4、修正了修改目錄名回顯的BUG。
5、修正“快速木馬查殺”的某些誤報。
使用教程:
1、下載文件到本地,解壓后用“編輯器”(可直接用window系統'記事本'打開)打開dede_killer_v2.php 修改密碼(默認密碼不讓登陸?。?,如果你的dedecms設置了data目錄,請對應修改后保存。如下圖:
2、用ftp等管理軟件,把修改后的dede_killer_v2.php 上傳到網站(dedecms安裝的)跟目錄下。用瀏覽器訪問打開。(這里我們建議使用谷歌瀏覽器chrome或者火狐瀏覽器firefox訪問)地址為:http://你的網站地址/dede_killer_v2.php 如下圖:
3、輸入密碼后,點擊登陸??梢钥吹焦δ苓x項 開始專殺之旅了??!
Dede安全掃瞄:
快速木馬查殺:
高級木馬查殺配置
最后演示下怎么通過“高級木馬查殺”查找黑鏈頁面。 高級搜索提供了自定義關鍵詞、文件后綴,還支持正則表達式。對于一般站長來說,正則編寫可能有難度,我們就使用下關鍵詞掃瞄。在一次修補過程里我們發現黑客掛的頁面都有dede.js
我們掃瞄一下 如下圖:
結果如下: