织梦V57_GBK_SP1(20150618版本)根目录被恶意上传/修改index.php/index.html
近来织梦网站V57_GBK_SP1(20150618版本)根目录一直被上传和修改带有恶意js的index.html和index.php,并且其他文件夹同时存在被上传恶意的...
近来织梦网站V57_GBK_SP1(20150618版本)根目录一直被上传和修改带有恶意js的index.html和index.php,并且其他文件夹同时存在被上传恶意的php文件,请问大家有知道这是利用了织梦的哪个上传/修改文件的漏洞吗,怎么修复这个问题?谢谢!
展开
1个回答
展开全部
1、在DEDE网站根目录,建立“tag”目录(小写)
2、在DEDE后台SQL运行器里,执行以下一条SQL:
ALTER TABLE `dede_tagindex` ADD `maketime` INT( 10 ) UNSIGNED NOT NULL DEFAULT '0';
3、增加文件:
templets/default/list_tag.htm //可从文章列表页复制修改
templets/default/index_tag.htm //可从tag.htm复制
dede/makehtml_tag_action_list.php
dede/makehtml_tag_action_index.php
dede/makehtml_tag.php
dede/templets/makehtml_tag.htm
include/arc.taghtml.class.php
如果楼主看不明白就去后盾人那里面自学吧,有很多好东西我还听说他们最近在搞什么活动学费九折还包住宿
2、在DEDE后台SQL运行器里,执行以下一条SQL:
ALTER TABLE `dede_tagindex` ADD `maketime` INT( 10 ) UNSIGNED NOT NULL DEFAULT '0';
3、增加文件:
templets/default/list_tag.htm //可从文章列表页复制修改
templets/default/index_tag.htm //可从tag.htm复制
dede/makehtml_tag_action_list.php
dede/makehtml_tag_action_index.php
dede/makehtml_tag.php
dede/templets/makehtml_tag.htm
include/arc.taghtml.class.php
如果楼主看不明白就去后盾人那里面自学吧,有很多好东西我还听说他们最近在搞什么活动学费九折还包住宿
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
