相信大家都知道前段時間織夢（dedecms）報出了很嚴重的安全漏洞（90sec.php），同時我們很多站長更是苦不堪言，雖然風波早一隨著各大網(wǎng)站、論壇、博客公布相應(yīng)的解決辦法，站長們紛紛修補漏洞更新程序中過去，但是這次的漏洞所造成的影響，卻是十分深遠長久的，很多網(wǎng)站因為被黑，二級目錄上傳很多垃圾頁面，并做了跳轉(zhuǎn)。

外鏈增加很多垃圾連接，最終的結(jié)果就是網(wǎng)站被降權(quán)，筆者不幸網(wǎng)站也不幸中招，正在慢慢恢復(fù)中，既然講到恢復(fù)，那么必須先知道網(wǎng)站的垃圾頁面是怎么造成的，這次的安全問題是plus文件夾下面的download.php存在嚴重的提權(quán)漏洞造成的，攻擊者也是根據(jù)這個文件直接生成一句話木馬90sec.php，然后用菜刀軟件直接提權(quán)，得到網(wǎng)站最高的管理權(quán)限，甚至同ip下的所有網(wǎng)站的管理權(quán)限。得到權(quán)限的攻擊者，最終的目的便是為所欲為。

我們用百度站長工具查一下筆者網(wǎng)站得到下圖結(jié)果：

從上圖中我們可以看到7月11號外鏈是正常的232條，可在7月18號，突然增加到2000條，而且根據(jù)時間的推移現(xiàn)在已經(jīng)增加到9501條。莫名的垃圾外鏈讓我哭笑不得，我們來看下外鏈的的具體分析圖：

雖然筆者已經(jīng)刪除垃圾頁面，并把這些垃圾頁面提交給百度處理，但是還是免不得得到相應(yīng)的懲罰：

site一下網(wǎng)站得到首頁現(xiàn)在在第六位，開始的時候網(wǎng)站在第十一位，現(xiàn)在雖然已經(jīng)恢復(fù)到第六位，但是筆者還是需要很長一段時間來恢復(fù)網(wǎng)站的。

下面筆者給大家介紹一下。針對網(wǎng)站被上傳垃圾頁面增加垃圾連接的恢復(fù)方法。

1，刪除plus文件夾里面不用的插件文件，plus文件夾是插件文件download.php，對于企業(yè)站來說肯定是沒有多大用處的，直接刪除就好。

2，刪除90sec.php文件，切斷攻擊者奪權(quán)鑰匙。

3，刪除攻擊者上傳的垃圾頁面，很多被攻擊的網(wǎng)站通常情況下都是在article文件夾中被上傳了幾百甚至上千條的垃圾頁面，有些甚至跳轉(zhuǎn)到別的站點。

4，更新網(wǎng)站程序到最新。

5，應(yīng)及時安裝安全狗等保護網(wǎng)站安全的第三方程序，保證網(wǎng)站安全

6，被強權(quán)之后不能放任自流，應(yīng)每天更新原創(chuàng)文章，慢慢讓百度對你的網(wǎng)站加以信賴，慢慢恢復(fù)網(wǎng)站權(quán)重。

7，查找網(wǎng)站是否存在上傳的其他奪權(quán)文件，防止再次發(fā)生類似情況

總結(jié)：網(wǎng)站降權(quán)恢復(fù)是一個漫長的的過程，各位站長應(yīng)該理性對待，相信堅持下去，網(wǎng)站肯定會有恢復(fù)的時候的。

原文地址：滄州網(wǎng)站建設(shè) http://www.houzi123.com/content/?198.html 轉(zhuǎn)載請注明出處。

標簽： 網(wǎng)站建設(shè) 90sec.php 網(wǎng)站降權(quán) 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。