dedecms包括很多主流的phpcms都會出現如此的掛馬問題。那麼首先要知道你的頁面被掛馬了,那如何才能最迅速的知道呢,我極強烈推薦一款防毒軟體:avast!為什麼要用這個防毒軟體呢,你必須得從網馬的製作過程瞭解,網馬製作必須要先過瑞星,再過卡巴斯基和360及360瀏覽器才能叫做網馬,我為什麼這麼說呢,因為中國80%以上的電腦使用者都是使用這3款防毒軟體的,所以不過這3款防毒軟體的網馬能叫網馬嗎?如果你相信我說的,請裝一個吧:全免費的,裡面有序列號。
接下來要說的是我的經歷,我的第一個站是用sscms做的,當網站上1萬IP後就一直被人在頁面上掛馬,avast不停報毒,剛開始真不知道怎麼解決,於是就到處找程式碼,找不到。。。急的要命,後來經過高手指點,才在footer頁面,也就是腳底頁面找到了相關程式碼。程式碼是什麼樣的呢?一般情況下都是類似:這樣的程式碼,當看到你頁面上帶有此類程式碼,你應立即刪除。現在我的站基本都使用的dedecms製作的,流量剛上萬又被掛馬了。頭疼!
查詢程式碼方法一:將報毒的頁面原始檔複製到本地,然後新建一個txt文字檔案,將原始檔複製上去,字尾改成:.html這樣開啟txt文字,你就會發現avast報毒了,然後刪除一部分程式碼,請使用剪下也就是ctrl+x,如果刪掉那段程式碼後,頁面不報毒,那就證明病毒程式碼在那段程式碼裡,你就可以把其他程式碼全部刪掉,把你剪下後的程式碼複製到文本里,逐一檢查程式碼!這就非常快捷了。查詢程式碼方法二:如果你用上述方法還找不到病毒程式碼,就請去檢查你的所有JS呼叫的廣告程式碼吧,也就是如dedecms後臺預設新增的js廣告程式碼,如果你有統發呼叫的廣告,那麼病毒程式碼8成就在那裡!檢查一下,很有可能有。查詢程式碼方法三:上你的ftp將head檔案和footer檔案,也就是頭部和腳底檔案都找到然後逐一檢查程式碼,是否有上面所說的類似語句。我相信9成的網馬形式都逃不過以上方法的檢查。
那麼如何殺除程式碼呢?刪掉程式碼是很簡單的,大家都會,但是我寫這篇文章是因為今天早上有個高手,我不想批評他,因為我不想跟任何人結仇(如果19號早上在我站掛馬的兄弟看到文章,希望你以後能用你高超的黑客技術乾點別的,或者認認真真做站,以你的毅力也一定能賺錢的,絕對比干這個好!),這個高手一直在我後臺的一個通發廣告位掛馬,掛一個,我刪掉,他又掛,非常的有毅力。十分鬱悶,然後我用了以下辦法:修改後臺登入路徑,修改後臺管理員賬號密碼,刪除多餘管理員賬號密碼,但是效果都不明顯,他一直跟我鬥了3個小時,我刪了他又掛。沒辦法我最後連後臺廣告頁面和登入頁面都刪掉了,然後我又設定了幾個關鍵檔案的寫許可權,還是沒用,他還能掛。最後無語,我估計他知道了FTP的賬戶密碼,只好修改了FTP的賬戶和密碼,將密碼改得非常複雜,帶數字、英文、符號等等,可是問題還沒解決,我真的想哭了。