近期北京众易科技发现很多采用dedecms开发的网站出现大量违法信息，违法信息特征是“http://域名/article/”,？从服务器角度看则增加了一个article文件夹，文件夹内自动生成很多赌博静态违法html页面。

经过北京众易科技的分析，出现此类违法信息大部分是由于网站存在dedecms安全漏洞，黑客或攻击者利用此漏洞上传木马病毒（webshell文件）获取了网站控制权限，通过木马病毒上传多个恶意文件，以批量生成很多的html违法页面。

北京众易科技作为服务提供商，有义务告知客户出现此违法信息，以方便大家积极处理违法信息解决网站漏洞，以下信息是参考解决方法：

解决此问题需要删除木马后门文件同时升级dedecms软件：
1.找到服务器上的article文件夹，确认文件夹内是否有违法html页面，如有请将此文件夹及文件夹内的文件全部删除；做完此操作违法URL内容将不可访问，可以暂时缓解违法信息出现。
2.找到黑客或攻击者上传的木马文件（伪装成正常文件以.php结尾）并删除，附件为阿里云万网安全部门发现的部分挂马文件特征，大部分文件存在plus、upload、include等文件夹下，可根据文件生成的时间来判别，具体木马文件会因服务器不同而有所改变，请联系技术人员慎重处理，附件仅供参考。
3.请更换dedecms免费程序或登录dedecms网站下载并升级最新补丁包，杜绝此程序漏洞以防止后续黑客继续攻击您的站点，程序官网下载地址为：http://www.dedecms.com/products/dedecms/downloads/

步骤1能去除网站页面违法信息，步骤2能清理木马后门，步骤3能彻底杜绝此漏洞，第一项操作可以缓解违法信息出现，后两项操作可以彻底杜绝此类攻击，请务必同时进行后两项的操作，如只操作其中的一项则不能杜绝违法信息的出现：

清理木马文件（删除*.php）	修补程序漏洞（升级补丁）	实现结果
√	╳	攻击者可以利用程序漏洞再次上传木马文件，上传违法信息
╳	√	漏洞修复但木马文件仍存在攻击者可以通过木马后门控制网站，上传违法信息
√	√	木马文件清理，漏洞修补黑客无法再利用此漏洞对网站进行攻击

如果网站已经存在article类型的违法信息，请确认是否使用dedecms免费程序，敬请联系贵网站的技术进行处理，请您事先备份数据谨慎处理，此解决方案是参照解决方法，北京众易科技不承担因使用此方法引发的法律纠纷，希望通过我们共同努力营造良好的互联网环境，非常感谢。