1、登陆你的后台,备份数据,打包备份,FTP下载到本地,解压使用,先备份
2、复制一份备份文件出来,按以下指导操作(如果之前有备份过,可用之前css、js、htm文件替换就行,可以省很多事)。
3、用D盾扫描全站,也就是根目录所有文件。这里能检查出部分有问题的文件,如果不是自己的文件,删除即可。如下图:
5、找到文件:/data/common.inc.php和/data/config.cache.inc.php一会配合打包要用到,所以也要检查。找到文件:/include/extend.func.php和/include/common.func.php可能有二次开发的自定义方法在里面,所以也要检查。其他你曾经二次开发修改过的文件也需要保留。
6、通过第4步和5步我们获得了以下文件6-1、你的样式文件css(如果曾经有备份,且备份到现在没修改过,可用之前的文件替换即可,下同)6-2、你的效果文件js(如果曾经有备份,且备份到现在没修改过,可用之前的文件替换即可)6-3、你的模板文件htm(如果曾经有备份,且备份到现在没修改过,可用之前的文件替换即可)6-4、你的图片文件images和uploads,images中的图片文件应该比较少,保留自己的就行;但是uploads文件中有你建站至今,发文章上传的图片,需要保留自己上传的图片文件夹。6-5、你的后台《系统基本参数》文件/data/common.inc.php 和 /data/config.cache.inc.php6-6、你的二次开发文件,/include/extend.func.php 和 /include/common.func.php,可能不止这两个文件,如果已经不记得了就用dedecms源码的,再开发一次。
7、查漏删除新的dedecms源码程序包那些没用的又容易被挂马入侵的程序文件member 会员文件夹整个删除special 专题文件夹整个删除install 安装文件夹整个删除robots.txt 文件删除删除/templets/default 默认模板这个文件夹plus 文件夹除了以下 1个文件夹 和 5个php文件,其他的文件统统删除/plus/img (这个文件夹)/plus/count.php/plus/diy.php/plus/list.php/plus/search.php/plus/view.php
8、数据替换:a、把 dede 后台登录文件夹改名,改复杂一点,改成爹妈都不认识它。b、修复刚刚下载的dede新程序包里已知漏洞c、Dedecms系统自带漏洞修复5项,对应替换,下载地址dede目录:https://pan.baidu.com/s/1cutzAqeCBFcNT9Zr7KeJHA#list/path=%2Finclude目录:https://pan.baidu.com/s/1uwU62oPvXEuWy2MmISdoXAd、把处理过的以下文件放在对应的位置/data/common.inc.php/data/config.cache.inc.php/include/extend.func.php/include/common.func.php/templets/你的模板文件夹/uploads其他你曾经二次开发修改过的文件还有可能你的模板关联的css 和 js 和 images图片,这个自己看着办
9、重新上线1、把主机更目录清空,不需要清除mysql数据。虚拟主机的小伙伴可以借助主机面板一键清空,省事又干净。2、把刚刚整理好的程序打包上传到主机里解压出来,不需要重新安装(重要)哦!3、登录网站后台,打开 系统-系统设置-基本参数,点击确认一次,更新栏目缓存,更新系统缓存,再去生成全站。如果是伪静态就不用生成全站了。
10、检查是否有挂马的广告,如果不用广告模块记得清空所有广告,或者用SQL命令一键批量删除后台-系统-SQL命令行工具,执行TRUNCATE dede_search_keywords;TRUNCATE dede_myad;TRUNCATE dede_myadtype;
