挂马原因很多,主要是补丁没有及时打上,一个是服务器的系统补丁,还有就是程序的安全补丁了,在新版本中已经加入了安全补丁提示和文件校验的功能,新人可以及时给自己的系统打上安全补丁,如果发现被挂马,首先确认被挂马的文件,然后下载相应版本程序覆盖。如果还是有问题,那说明是系统的问题,如果是合租服务器或者虚拟空间,联系空间商,如果是自己的服务器,请检查服务器系统的安全性。
最过织梦系统好像有人维护了,之前都是N个月没有更新补丁的,自己手上有几个织梦系统做的网站,发现有一个网站在后台更新最新补丁的时候不能自动更新了,要手动更新,不知道有没有网友碰到这种情况。在网上找了下手动更新织梦补丁的方法,分享给大家。
如何来给自己的织梦系统打上织梦官方提供的安全补丁
为什么要给织梦系统打安全补丁呢?这个问题其实问的有点弱智,不过还是有很多朋友因为怕麻烦而不去打织梦官方的补丁,所以我们的网站是不安全的,如果官方已经更新了安全补丁,别人完全可以根据官方提供的漏洞信息攻击我们的网站,这就是我们需要打织梦官方的安全补丁的原因。
怎么给织梦系统打安全补丁呢?一种方式是使用织梦的后台自动更新功能,不过该功能经常出问题,不推荐使用。个人觉得按以下步骤操作就可以了。
进行操作之前,一定要对织梦DedeCMS系统和要操作的文件进行备份,防止未知的错误。
去织梦官方网站下载补丁文件。织梦官方的补丁文件一般包含补丁信息、GBK版本的补丁文件、UTF-8版本的补丁文件。
确定自己的织梦系统的版本,比如网站是GBK版,就需要先查看一下补丁信息,看是否涉及到了自己二次开发或者自己为了安全需要已经删除的文件。如果涉及到了,那就稍微麻烦一些,需要查看具体的代码。
把对应的文件夹和文件用ftp工具覆盖到网站的对应目录就可以了。/data/admin/ver.txt是必须要替换的,这个里面是织梦DedeCMS系统的版本信息。
给织梦DedeCMS系统打补丁是一件很简单的事情,不过如果经常不打,积累起来了,到时候可能会出现一些未知的错误,所以大家还是要经常性的关注织梦官方网站。
和空间还是有关系的。
自己用织梦DEDECMS系统做了一个站,很久之前就发现无法通过后台在线更新,以至于那个站的版本一直停留在V5.7 0318版。现在已经更新到0812了,最近织梦又被暴露补丁,不过在0812版本中已经修复了,但是我的站点却无法通过后台升级,在织梦论坛发了帖询问,但回答者胜少,基本是无人问津,不知道官方开设论坛是干啥的,希望能多学学discuz论坛。
抱着试试看的心态在dedecms的群中咨询了一位版主,给了他后台账号,他查看后说是空间问题,在线更新不了是因为空间没有读取远程文件的权限。我半信半疑的,因为网站之前可以正常升级,期间也没有换过空间,不过既然别人说了我就咨询了IDC,他们也说不会出现这个问题,于是我让空间技术让他们暂时关闭一下限制,我试试看能不能升级,技术人员还蛮好,爽快的答应并帮我暂时关闭了限制,关闭之后单击在线升级居然获取到了,那时候我是相当的高兴啊,这个问题困扰了我几个月,最后居然是空间问题。所以大家要是遇到和我一样的dedecms后台无法在线更新的鞋童们,让空间商暂时关闭限制等你升级完成后在开启吧。
个人建议:可能长时间没有跟新,手动更新很麻烦,有些可能需要成批手动更新网站补丁。官网更新有是分好多次。所以建议,把最近织梦官网跟新的补丁都下载。统一覆盖最新的。然后所以补丁都在里面。还是最新。对应文件上传。