为什么织梦网站被加了广告?模板自带推广代码或插件注入
入侵途径排查
| 来源 | 特征 | 清理方法 |
|---|---|---|
| 模板文件 | footer.php含<script>...</script> |
比对官方原版模板 |
| 数据库注入 | zp_options表异常值 |
UPDATE zp_options SET option_value=REPLACE(option_value,'广告代码','') |
| 后门文件 | eval(base64_decode(...)) |
grep -r "eval(" /wwwroot |
防御措施
php
// 禁止模板执行PHP /*<?php die();?>*/ // 在模板文件首行添加sql
-- 关闭默认广告位 UPDATE `zp_arctype` SET `ispart`=0 WHERE `typename`='广告位';
更新时间:2025-06-02 14:37:31