帝国cms模板;帝国cms模板文件放在哪里 收藏 0

记录一次帝国CMS模板被木马入侵后清理的过程，其他CMS类似

最近朋友的一个网站被挂了黑链，被叫去做技术支持= =!

简单介绍一下具体情况：

访问网站:www.xinsanwen.cn显示的是黑链地址，通过审查元素可以清晰的看到这些被加密过的文件。如果你看不懂这些符号没关系，我们可以通过JS机密基本看到一些信息。

记录一次帝国CMS模板被木马入侵后清理的过程，其他CMS类似【大佬勿喷】

记录一次帝国CMS模板被木马入侵后清理的过程，其他CMS类似【大佬勿喷】

可能很多小伙伴没办法审查元素，因为你一打开网址就跳转走了，不要慌，知道君教你们一个简单的办法。【其他网站类似】

1、先随便打开一个网址：我一般打开百度，鼠标右键查看源码，然后把我们的域名复制过去就可以看到网站的html了。

记录一次帝国CMS模板被木马入侵后清理的过程，其他CMS类似【大佬勿喷】

记录一次帝国CMS模板被木马入侵后清理的过程，其他CMS类似【大佬勿喷】

2、把html中的快照劫持代码清除，【像这种代码，一般存在模板中】

记录一次帝国CMS模板被木马入侵后清理的过程，其他CMS类似【大佬勿喷】

有小伙伴可能觉得把这个删除就OK了，那你就大错特错，删除这里只是第一步，你还得继续找到核心的木马文件，这种后门文件可能是一个，也可能是N个，在不借助外来工具的情况下，我们就需要一步步一个个文件夹去查看。当然如果你有其他工具配合使用当然更好。我一般使用D盾，如果是像织梦这样的文件比较少的我会直接找，但是今天我朋友这个是帝国的，文件稍微有点多，一个个找太费时间了，所以选择D盾。

3、将网站源码下载到本地的一个文件夹内。放哪都无所谓，一会好找就行。

4、下载D盾，并解压，打开。

记录一次帝国CMS模板被木马入侵后清理的过程，其他CMS类似【大佬勿喷】

5、自定义扫描（选中我们刚刚下载的源码）

记录一次帝国CMS模板被木马入侵后清理的过程，其他CMS类似【大佬勿喷】

6、细观察这个图，上面第一列是木马文件的路径，级别越高，危害越大。后面有说明。

记录一次帝国CMS模板被木马入侵后清理的过程，其他CMS类似【大佬勿喷】

对于已知后门，直接删除

对于不确定的，我们可以拿帝国CMS源程序比对。

删除完毕。

7、将本地文件打包上传会网站。

8、清除模板中的快照劫持代码

记录一次帝国CMS模板被木马入侵后清理的过程，其他CMS类似【大佬勿喷】

这个文件夹下面，大家自行检查。里面如果有被放的代码，可以直接清除或是拿原来的模板覆盖。

对了，最后一步差点忘记了，记得去各个搜索引擎提交更新快照。怎么更新快照这边就不继续延展了，后面有时间再继续。

以上就是网站入侵后清除木马方法。下面讲下清除木马后或是未挂马之前防范方法。

（1）建议修改后台路径，将e/admin修改成任意一个你喜欢的名字。

（2）修改默认用户名和密码

（3）删除e/install等不用文件夹

（3）网上下载的程序或者模板建议先好好检查下

（4）不要被免费的外壳所蒙蔽

（5）平时多总结经验，这样才能防范于未然

以上，如果不更新的话，知道就建议可以将网站权限设为只读！更安全！

我为什么选择帝国cms来建设网站？

我为什么选择帝国cms来建设网站？其实cms有很多，像国产的织梦dedecms、phpcms和帝国cms及国外的wordpress、joomla!、drupal等。每一名称的cms都有自己的优势和不足，至于使用哪个cms主要还是取决于建站者对该cms的熟悉程度和对网站运营的要求。

我个人用得最多最久的，其实是dedecms。因为它易用、方便。我曾用它建设企业网站和资讯类网站。但是在后期的网站运营过程中，发现dedecms有一个很“致命”的问题，那就是用dedecms的人太多且是开源系统，它的安全性很差。这样带来的后果是：

只要网站有了一定的流量，木马就会随及纷至沓来。如在网站首页中植入外链，锚文本是白癫风医院之类。可以通过一些方法加强dedecms的安全性来防止这些小木马的肆虐，但是有时会碰到更强的木马，如在网站中创建目录生成文件被搜索引擎收录得还不错；或植入代码篡改首页生成不良的页面以牟利。当你发现后虽然可以通过技术手段将其清除出去，但是如果运气不好的话，你的网站在搜索引擎中好不容易建立起来的优势就没了。更惨的是，有时整个网站也导致被“毁”。

（如果你精通web服务器管理和网站安全防护，那以上问题就不是问题，但对于大多数网站建设者来说，这是一块短板）

所以经历了一些惨痛的教训，同时也为了网站的可持续性发展，华哥后来抛弃了dedecms，改用帝国cms。

相对而言，帝国cms的使用不是那么直观和方便，上手不易（例如模板）。不过大人们说过：世上无难事。只要你肯努力，铁杵还能磨成针呢！如果你玩过cms，其实也就是大同小异而已。我想，对于有一定基础的人，用上一周的时间，也就会熟悉帝国cms。

华哥经过自己的使用实践，认为帝国cms具有如下的几个核心优点。

一 最重要的事情说三遍，安全，安全，还是安全。用帝国cms两年来，在没有经过什么特别的安全设置的情况下，运行中的网站一直没有受到过木马的伤害。

二 生成html速度快。特别是数据量大了以后更新html，你会发现帝国cms很快而dedecms巨慢无比。

三 易于扩展功能做二次开发。如果你懂后端程序开发（主要是php)，可以基于帝国cms开发更加定制化的网站，如含有旅游线路及预订的网站。

四 帝国cms是开源的。因为是开源的，可以放心地使用。

还有，使用最新的帝国cms7.2，可以很方便地制作移动网站。就像帝国官网所说，帝国cms是万能的建站工具。听了我的介绍，不知建站的小伙伴们有没有兴趣去尝试学习一下帝国cms呢。

本文作者及来源:Renderbus瑞云渲染农场https://www.renderbus.com