标签： dedecms被黑

、织梦dedeCMS被挂马特征汇总

织梦dedeCMS被挂马特征汇总。近很多朋友反应后台多了几个系统管理员用户：service、spider等，而且自己之前的管理员用户登陆时候会提示用户名不存在。还有朋友的织梦dedeCMS网站里出现asdd、90sec、service等PHP格式的非织梦dedeCMS源文件，这些木马文件内容一般为织梦CMS被挂马特征等等，被挂马后网站根目录下会生成一堆赌博网页等。

二、织梦CMS被挂马清理方法

1、删除增加的管理员service、spider等用户名。

2、删除根目录的asdd、90sec、service等PHP文件。

3、删除plus目录的可疑文件：

织梦dedeCMS被挂马可疑文件

4、织梦程序后台扫描提示名字为90sec的PHP文件，可以在后台->模板->自定义宏标记中删除其中的条目之后可以升级下include目录里的名为dedesql.class的PHP文件即可。

5、给plus只读权限。

6、删除data/cache文件夹下类似mytag-xxx名字的htm文件，删除tplcache的缓存文件。

7、数据库要清空dede_mytag表。

dedecms源程序目录介绍：

包括目录结构，核心文件以及模板文件等等。

织梦dedecms系统根目录文件介绍

/dede（管理后台文件夹）

/a（默认文章生成文件夹）

/data（数据文件夹，存放备份数据等）

/images（公共图片文件夹，如默认的缩略图文件就在其中）

/include（程序核心文件放置文件夹）

/member（会员管理文件夹）

/plus（插件及辅助功能文件夹）

/install（后台系统安装文件夹）

/special（专题生成文件夹）

/templets（默认模板存放文件夹）

/uploads（上传下载文件保存文件夹）

index.php（网站默认首页）

index.html（网站生成静态页面时出现）

tags.php（标签文件）

favicon.ico（小图标文件）

robots.txt（搜索引擎抓取控制文件）

织梦dedecms模板目录介绍

/templets（存放前台的模板文件，主文件夹）

/default（默认模板目录，也可以自定义模板目录）

article_article.htm（普通文章页面模板）

article_default.htm（一般文档页面模板）

article_flash.htm（flash页面模板）

article_image.htm（图集页面模板）

article_soft.htm（软件页面模板）

article_spec.htm（专题页面模板）

index.htm（网站首页模板）

index_article.htm（文章频道封面模板）

index_default.htm（一般文档封面模板）

index_flash.htm（flash频道封面模板）

index_image.htm（图集频道封面模板）

index_soft.htm（软件频道封面模板）

list_article.htm（文章列表模板）

list_default.htm（一般文档列表目录模板）

list_flash.htm（flash文档列表模板）

list_free.htm（自由列表模板）

list_image.htm（图集列表模板）

list_soft.htm（软件列表模板）

list_spec.htm（专题列表模板）