最近不少用戶反映首頁被篡改,登錄服務器查看沒有被上傳異常文件,但是首頁生成后,有一段異常且被加密過的代碼。更換內核后,還是依然出現,通過研究發現,首頁模板被加入了【自定義宏標記】內容,標簽為:{dede:mytag typeid='0' name=''/} ,內容為一段異常代碼。
異常代碼如圖:
解決辦法為:
刪除后臺【自定義宏標記】系統文件5個即可。
刪除 dede/mytag_add.php 【自定義標記管理】
刪除 dede/mytag_edit.php 【自定義標記管理】
刪除 dede/mytag_main.php 【自定義標記管理】
刪除 dede/mytag_tag_guide.php 【自定義標記管理】
刪除 dede/mytag_tag_guide_ok.php 【自定義標記管理】
建議:修改及刪除系統文件之前,請做好安全及備份。
