关于Dede系统oday漏洞临时修补方法!
以下情况适用于站点已经被入侵的.
一.使用你能够使用的方法,将代码,以及恶意文件,或者还有后门等代码,清除掉,这一刻,希望你有备份网站的习惯!
二.当你的站点恢复到被入侵之前,请按以下步骤操作.
1.
删除文件
include/dialog/login.php ' 无需后台登陆文件
include/dialog/select_soft.php ' 无需后台上传新建文件
include/dialog/select_imagess.php '无需后台上传新建文件
include/dialog/select_media.php ' 无需后台上传新建文件
include/dialog/select_templets.php ' 无需后台上传新建文件
2.
plus/infosearch.php 删除 ' 存在的文件
company/search.php 删除 ' 存在的文件
[安全措施]
1.将后台目录修改.
2.将所有管理员密码修改为10位数以上,大小写字母+数字+特殊字符.