互助、分享、学习
源码分享_软件下载_技术交流

网站被挂马如何解决?

  近期phpcms爆高危漏洞,4月-5月之间很多用phpcms代码的网站,都被黑客入侵并篡改。
  
  该漏洞影响phpcms V9 所有版本,包括现在最新9.6版本,这个漏洞早在2016年的10月份内部已经公开,Sine安全早已针对此漏洞研发修复补丁,老客户的网站已修复phpcms漏洞。
  
  2017年4月,此漏洞在互联网上公开,引起许多小黑帽的注意,导致大多数网站都沦为他们练手的战场,许多客户的网站被跳转,被挂马,以及百度快照被劫持,网站的百度快照都是一些非法页面。
  
  漏洞利用的是通过网站的注册页面,发送POST数据过去 ,可以绕过直接上传任意脚本文件(PHP木马文件),从而被攻击者利用,并拿到服务器管理者权限,危害巨大。
  
  我们可以进行简单的检测和清理:
  
  phpcms\modules\vote\index.php 这个文件用最新版的覆盖
  
  phpmyadmin用数据库管理工具,
  
  然后清理下 v9_vote_data 表的数据
  
  (正常数据就是简单的数字 array 没有其他字符的,看data字段有异常的数据都删除)
  
  (不行就吧vote_data表数据 清空,这个是投票不影响网站)
  
  然后 吧 caches目录下的数字php文件删除掉
  
  替换statics\js这个文件夹可以解决。
  
  最后,任何CMS都有漏洞,不要怪CMS,安全之道在于服务器,管好自己的服务器才是正道。
  

赞(0) 打赏
转载请注明来源:黄云翔博客-关注互联网,记录点滴成长! » 网站被挂马如何解决?
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网站建设与优化 微信开发与小程序开发 ERP系统定制

获取报价联系我们

请作者喝瓶矿泉水吧

支付宝扫一扫打赏

微信扫一扫打赏