因為喜歡php和開源所以喜歡上dedecms，但是因為技術(shù)有限所以用起來遇到很多的困難而又沒人幫忙，只能自己摸索加向朋友提問,從中也體會到做個人站長的辛苦。

    正因為織夢的免費開源也導(dǎo)致他最容易出現(xiàn)漏洞，同也因為他龐大的用戶群體。大量的技術(shù)高手都在研究織夢的代碼，所以不得不佩服it柏拉圖的能力。自從用了dedecms之后應(yīng)該算是經(jīng)歷了兩次漏洞掛馬事件，由于技術(shù)有限每次都是花了很長時間才解決。我想可能很多新手會跟我一樣遇到這樣的問題，尤其是在明知道有木馬卻不知道如何解決，那種無助的感覺真的很難受。

    在這里就簡單記錄一下我兩次的經(jīng)歷及大致解決辦法，大部分都是在網(wǎng)頁上中木馬

    1.最笨的一種應(yīng)該是直接修改生成的index.htm文件，一般在源代碼底部加入一段<iframe>的代碼，直接查看源代碼就可以，這種重新生成一次首頁就可以；

    2.聰明一點的會修改模板文件，把templets目錄下的主要文件源代碼同樣底部加入<iframe>代碼，這樣每次生成都會調(diào)用，找到他刪除就可以；

    3.稍微厲害一點的會把<iframe>代碼放的更隱蔽些，不是頭部也不是底部，在中間某個部門，直接ctrl+f查找就可以；

    4.還有一種是調(diào)用.js文件，混在網(wǎng)頁中間，利用大多數(shù)網(wǎng)頁都會有js調(diào)用作為掩護，仔細查找就可以；

    5.更高級一點的就是這次我遇到的，模板首頁都會調(diào)用一個dedeajax.js的文件，他把代碼加入到這里面去；

    以上是比較常見的一些情況，然后僅僅是刪除了木馬代碼而已，更重要的是要找到根源才行，這樣才不會被再次中毒。

    根據(jù)上次官方發(fā)布的解決漏洞辦法分析，大多數(shù)都是利用會員注冊的上傳文件漏洞偽裝成rar,zip等文件把后門程序上傳，從而獲得管理權(quán)限。所以清楚了網(wǎng)頁里的代碼之后就要注意查找這些后門程序，大部分都是.php結(jié)尾的文件，打開之后顯示一堆亂碼，直接在upimg里的userup目錄查找，如果你網(wǎng)站開的越久內(nèi)容越多查找起來可能會比較麻煩，可以下載到本地用資源管理器查找*.php文件，找到一個刪除一個。

    最后的建議就是徹底關(guān)閉會員注冊功能，或者會員上傳功能，大部分個人網(wǎng)站都是用dedecms做一個內(nèi)容發(fā)布的網(wǎng)站，很少有需要會員上傳什么東西的，所以這個功能其實根本就沒有用到，與其這樣不如徹底關(guān)閉。一個搞安全的朋友告訴我最安全的網(wǎng)站就是全html的網(wǎng)站，能減少程序功能就盡量減少。

    注：本文僅適合個人站長新手，老站長請繞行。