網絡收集的一些方法����。基本能試的都試過了
收集1
首先����,確認一下自己用的網站管理程序是什么�。一般利用最多的有;DEDECMD���,PHP168,等等。
DEDE管理系統��,首先登錄后臺�����,用DEDE自帶的木馬掃描工具掃描一下,將可疑文件刪除!
DEDE用戶:直接刪除 會員目錄:member 上傳功能:uploads 專題目錄:special
后門木馬一般在plus目錄!木馬大小2KB左右!如果是PHP168的�。一般都在PHP168目錄!然后在登錄到自己服務器配置一下。具體如何!
點擊:開始---管理工具--本地安全策略--UDP安全策略-右擊--指派�����,這樣設置一下����。服務器就禁止UDP了。
所以就不用擔心��,木馬對外發包���,然后就自己慢慢的查找后門���,修補漏洞了。
收集2
近期,有部分無聊人士喜歡利用0day 找到程序的漏洞上傳流量攻擊腳本,讓人很頭疼��。目前發現的99%是dedecms程序漏洞,如果您正在使用dedecms程序,請看下面的幾個步驟����。
1.在dedecms的后臺更新補丁,盡可能升級為最新版本。
2.data��、templets、uploads����、install這幾個目錄去掉寫的權限 。
3.如果只是使用文章系統并沒有使用會員功能,則強推推薦:關閉會員功能����、關閉新會員注冊、直接刪除member目錄或改名�����。
4.用dedecms后臺的“系統”中的文件校驗和病毒掃描功能 查殺病毒木馬�。
5.檢查有無/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件,有的話則應立即刪除�����。
6.重點查看/plus/config_s.php 此為dedecms里面的流量攻擊腳本�����。
