dede 老是被挂黑链，解决方案

今日说法 · 发表于 2016-10-9 10:41:58

本帖最后由今日说法于 2016-10-9 10:46 编辑

织梦转移到帝国，文章地址不变。如有需要请联系。

Captain · 发表于 2016-10-9 10:48:15

源码下载下来，用这个工具查下webshell就可以了
http://www.d99net.net/down/WebShellKill_V2.0.8.zip

junhan · 发表于 2016-10-9 10:50:48

以前发的DEDE防黑小招，自己也一直在这样
http://www.hostloc.com/thread-257551-1-1.html

今晚我是你的 · 发表于 2016-10-9 10:54:33

可能是数据库里面挂了shell
建议你自己用完后把admin目录删除，或者把admin目录用授权ip访问。
然后/根目录禁止写入权限（防止他自己传一个admin目录），然后禁止跨目录写入。

yrdesign · 发表于 2016-10-9 11:12:43

提示: 作者被禁止或删除内容自动屏蔽

monface · 发表于 2016-10-9 11:22:00

换ecms吧

tmxq56 · 发表于 2016-10-9 11:30:13

用户名发表于 2016-10-9 08:47
https://github.com/tennc/webshell/raw/master/php/pHp%E4%B8%80%E5%8F%A5%E8%AF%9D%E6%89%AB%E6%8F%8F%E8 ...

用你的神器扫描了下discuz系统，提示source/function/function_admincp.php文件有$_GET[$vars[1].'1'])?$vars[0]($_GET[$vars[1].'1']) 这个提示，看了下新下载的程序也有，这算是官方后门或者误杀吗，请大神解答下

thymol · 发表于 2016-10-9 11:50:51

提示: 作者被禁止或删除内容自动屏蔽

fuckjp · 发表于 2016-10-9 12:41:21

用阿D的WEBSHELL扫描礼器

采花大盗 · 发表于 2016-10-9 13:45:49

最好的办法，换掉 dede

		自动登录	找回密码
密码			注册

yrdesign yrdesign 当前离线积分 10219	发表于 2016-10-9 11:12:43 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
yrdesign yrdesign 当前离线积分 10219
	回复支持反对举报

thymol thymol 当前离线积分 5272	发表于 2016-10-9 11:50:51 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
thymol thymol 当前离线积分 5272
	回复支持反对举报