近期DedeCMS漏洞频发,各种顽固木马后门(如90sec.php)肆虐,网站安全问题严重困扰这个广大织梦站长,而近期,安全联盟站长平台“专家漏洞修复中心”收到多名站长求救的信息称:他们的网站被黑客入侵并被放置一个文件名“90sec.php”的网站木马文件,第二天又重新出现。经安全联盟站长平台的漏洞修复专家分析,这些站长使用了“DedeCMS”建站软件。安全联盟站长平台研究人员分析发现“罪魁祸首”为近期爆发的“高危”安全漏洞所致。
针对这一情况,安全联盟站长平台为DedeCMS的站长量身打造一个“DedeCMS顽固木马后门专杀工具”。该工具只需下载放置到DedeCMS根目录下运行即可,工具可“一键扫描”查找漏洞、网站木马及数据库里的恶意代码并清除干净。
一、软件下载
二、使用教程
1、下载文件到本地,解压后得到dede_killer_v2.php,用记事本打开, 修改密码(默认密码不让登陆!),如果你的dedecms设置了data目录,请对应修改后保存。如下图:
2、用ftp把修改后的dede_killer_v2.php 上传到网站(dedecms安装的)跟目录下。用浏览器访问地址为:http://你的网站地址/dede_killer_v2.php 如下图:
3、输入密码后,点击登陆。可以看到功能选项,接下来就可以用这些功能来扫描网站了。
(1)Dede安全扫瞄:可以用来扫描你网站相关设置、漏洞、数据库可疑代码等,扫描后根据提示修补网站系统。如下图:
(2)快速木马查杀:可以查杀后面、木马文件,查杀完毕后,你可以看每个可疑文件的代码,如果发现是木马、后面,可以直接删除。如下图:
(3)高级木马查杀:通过自定义参数,可以有指定的扫描,比较时候高手使用,新手可能不会用,如下图:
总结:基本上用此工具,就可以一键轻松扫描出网站的漏洞、木马、后面等问题,很简单很适用,推荐新手经常用此工具扫描一下自己的网站。保证网站安全。
下载地址:https://pan.baidu.com/s/1fPL6L6U2mxfxrscWpK4LBA
提取密码:077a
上一篇:织梦管理员密码重设的方法和工具
下一篇:dedecms目录权限检测工具