织梦平安防护：首页被快照挟持、被改动被挂马、被入侵解决！

宝塔/BT面板内存占用MySQL频繁崩溃自动重启方法

宝塔/BT面板内存占用MySQL频繁崩溃自动重启方法

织梦平安防护：首页被快照挟持、首页改动被挂马、入侵后解决

第一步：Dedecms备份：

1-1、后台-系统-数据库备份/还原，数据备份。

1-2、打包整站下载到你电脑上来，防止被改坏了无法还原回来。打包可以行使主机面板的打包功效，快速又利便。

织梦平安防护教程首页被挟持、被串改、被挂马、被入侵后解决设施

第二步：最新织梦：

下载对应UTF-8 或者 GBK的最新织梦程序包，详细可以参考：

官网补丁程序下载地址：http://www.dedecms.com/pl/

对于5.7以上的版本，必须打以上“高危”补丁，高危补丁打上一样平常不会被马儿注入。

“通例”补丁可以选择性打上，凭证你的需求来打。

第三步：删除最新织梦程序包那些没用的又容易被挂马入侵的程序文件：

3-1、删除以下文件夹和文件

member 会员文件夹

special 专题文件夹

install 安装文件夹

3-2、删除 /templets/default 官方默认模板这个文件夹

3-3、plus 文件夹除了以下 1个文件夹 和 5个php文件，其他的文件一切删除

/plus/img

/plus/count.php

/plus/diy.php

/plus/list.php

/plus/search.php

/plus/view.php

3-4、把 dede 后台文件夹更名，改庞大一点，改成爹妈都不熟悉它。

第四步：修复刚刚下载的织梦最新程序包里已知破绽：

4-1、打开 /include/dialog/select_soft_post.php 找到

$fullfilename = $cfg_basedir.$activepath.’/’.$filename;

在它上面加入

if (preg_match(‘#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i’, trim($filename))) {

ShowMsg(“你指定的文件名被系统阻止！”,’javascript:;’);

【框架配置微信支付教程】公众号配置微信支付

【框架配置微信支付教程】公众号配置微信支付

exit();

}

4-2、打开 /dede/media_add.php 找到

$fullfilename = $cfg_basedir.$filename;

在它上面加入

if (preg_match(‘#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i’, trim($filename))){

ShowMsg(“你指定的文件名被系统阻止！”,’java script:;’);

exit();

}

第五步：从第一步的整站备份文件夹里检查系统模板和内容文件夹，是否有可疑文件或代码：

这一步需要一点专业知识，若是你着实不懂，就到群里虚心讨教，遇到可疑的地方截图讨教别人，逐步见的后门和木马代码多了，你就离成为大神不远了。

5-1、每一个跟模板有关的js文件都要逐一打开来仔细检查，由于挂马许多在js文件中，否则你前面和后面的事情都白做了。

5-2、每一个跟模板有关的css 和 images 文件夹下都要仔细检查是否有后门文件，除了图片文件、css文件、字体文件，其他的一律删除，删错了也不用忧郁，有整站打包的备份在。

5-3、每一个模板htm文件都要仔细检查是否有挂马代码存在，检查你的模板文件夹里是否有后门文件，好比php文件，asp文件，其他可疑的花样文件一律删除，删错了也不用忧郁，有整站打包的备份在。

5-4、你备份文件中的文档图片文件夹 uploads 文件夹，每一个文件夹都要打开，都要仔细检查是否有后门文件，除了图片文件和你的附件，其他的一律删除，删错了也不用忧郁，有整站打包的备份在。

5-5、/data/common.inc.php 和 /data/config.cache.inc.php 一会配合打包要用到，以是也要检查。

5-6、/include/extend.func.php 可能有二次开发的自界说方式在内里，以是也要检查。

5-7、其他你曾经二次开发修悔改的文件。

第六步：把第五步处置过的以下文件和文件夹**到你第一步处置过的官方最新程序而且删除和修复破绽

/data/common.inc.php

/data/config.cache.inc.php

/include/extend.func.php

/templets/ 系统默认的模板文件夹

/uploads

其他你曾经二次开发修悔改的文件

另有可能你的模板关联的css 和 js 和 images图片，这个自己看着办，**进来后，打包内陆整好的文件

第七步：清空线上网站所有文件，上传内陆整好的文件包：

把web内里的网站所有清空，不需要到mysql祛除数据哦。虚拟空间的可以借助主机面板一键清空，省事又清洁。

把从官网下载的最新程序打包上传到主机里解压出来，不需要重新安装哦。

登录网站后台，打开 系统-系统设置-基本参数，点击确认一次，再去天生全站。

最后祝人人的网站平安都过关，照样那句老话，互联网没有绝对的平安！