織夢(mèng)DEDECMS系統(tǒng)2013年相繼爆出很多漏洞，70%以上的織夢(mèng)系統(tǒng)網(wǎng)站中招，防不勝防啊，下面介紹幾點(diǎn)織夢(mèng)常見(jiàn)的漏洞文件和常見(jiàn)的狀況，以及如何做好織夢(mèng)安全防護(hù)措施。

常見(jiàn)可疑文件夾：

1：article文件夾：最近很多織夢(mèng)系統(tǒng)網(wǎng)站根目錄被上傳article文件件，里面有很多賭博靜態(tài)違法html頁(yè)面，可疑直接刪除，此類違法信息大部分是由于您的網(wǎng)站存在dedecms安全漏洞，黑客或攻擊者利用此漏洞上傳木馬病毒（webshell文件）獲取您的網(wǎng)站控制權(quán)限，通過(guò)木馬病毒上傳多個(gè)惡意文件，以批量生成很多的html違法頁(yè)面。
:
2：找到黑客或攻擊者上傳的木馬文件（偽裝成正常文件以.php結(jié)尾）并刪除，掛馬文件特征，大部分文件存在plus、upload、include、dede、data(/data/cache/)等文件夾下，可根據(jù)文件生成的時(shí)間來(lái)判別，具體木馬文件會(huì)因服務(wù)器不同而有所改變，請(qǐng)聯(lián)系技術(shù)人員慎重處理，以下木馬文件僅供參考。

可疑文件：

根目錄/1.php

根目錄/360scan.php

根目錄/cmd.php

根目錄/inc001.php

根目錄/include/config.php

根目錄/include/debe.php

根目錄/include/dialog/select_config.php

根目錄/include/inc/inc_fun_help.php

根目錄/member/space/person/tokio.php

根目錄/plus/90sec.php

根目錄/plus/admin.php

根目錄/plus/bakup.php

根目錄/plus/checkinq.php

根目錄/plus/config.php

根目錄/plus/digg.php

根目錄/plus/digg_ad.php

根目錄/plus/flink.php

根目錄/plus/gongsi.php

根目錄/plus/huoshen.php

根目錄/plus/inc_fun_newmin.php

根目錄/plus/inc_fun_newsmin.php

根目錄/plus/info.php

根目錄/plus/infor.php

根目錄/plus/kefu.php

根目錄/plus/mybak.php

根目錄/plus/service.php

根目錄/plus/system.php

根目錄/plus/tokio.php

根目錄/plus/views.php

根目錄/plus/zdqd.php

根目錄/uploads/userup/111.php

根目錄/uploads/userup/configh.php

根目錄/uploads/userup/data.php

根目錄/uploads/userup/newconf.php

根目錄/uploads/userup/sys.php

根目錄/uploads/userup/sysinw.php

根目錄/uploads/userup/systmoem.php

根目錄/uploads/userup/sysw.php

根目錄/wisdom.php

根目錄/xinwen/2010/0407/logo.php

根目錄/zinc.php 根目錄/data/cache/

3.  針對(duì)織夢(mèng)木馬文件除了刪除之外，最好把安全防護(hù)做好。
a.plus禁止寫(xiě)入權(quán)限，也可聯(lián)系空間商或者直接關(guān)閉執(zhí)行、讀取、寫(xiě)入；plus里文件放的是搜索文件search.php、在線訂單diy.php、廣告ad_js.php、下載download.php、糾錯(cuò)erraddsave.php、留言feedback_js.php feedback.php、購(gòu)物carbuyaction.php、car.php，沒(méi)有用到的功能可以刪除這些文件。
plus、upload、include、dede、data文件夾下多看看是否有可以的PHP文件，可以看看修改時(shí)間，文件夾名稱來(lái)確定是否為病毒文件。
也可以登錄您的網(wǎng)站后臺(tái)進(jìn)行病毒掃描，系統(tǒng)>>病毒掃描>>掃描，掃描后刪除可疑文件，刪除成功后，清理緩存。

b.member會(huì)員，如果網(wǎng)站沒(méi)有用過(guò)會(huì)員功能可以刪除。

c.程序安裝之后刪除install文件夾。

d.請(qǐng)更換dedecms免費(fèi)程序或登錄dedecms網(wǎng)站下載并升級(jí)最新補(bǔ)丁包，杜絕此程序漏洞以防止后續(xù)黑客繼續(xù)攻擊您的站點(diǎn)，程序官網(wǎng)下載地址為：    http://www.dedecms.com/products/dedecms/downloads/

希望可以幫助到你，如果您的站需要就病毒刪除和技術(shù)支持，請(qǐng)聯(lián)系秀站網(wǎng)客服協(xié)助！