注意:为了安全起见 每次发现被挂马后应该用以下方法来处理!!!
黑客入侵后可能在数据库挂js,可能在网站目录任何角落留下php后门,用以下方法可以快速清理干净php后门,不用一个一个文件去分析。
1,备份原网站配置文件 ,并检查里边是否有后门代码,正常情况下<?php内是一个return array返回数组,如果还有其他<?php块就是后门。
\application\database.php
\application\route.php
\application\extra\maccms.php
\application\extra\bind.php
\application\extra\timming.php
\application\extra\vodplayer.php
\application\extra\voddowner.php
\application\extra\vodserver.php
2,检查以下目录搜索 *.php ,删除所有;并检查模板文件内是否有<?php或{php代码段删除。
\template\
\upload\
3,检查/static/js/player.js文件是否有加密,如果有加密,可以在这里获取解密的player文件来覆盖>>苹果cmsv10 player.js解密去外链
4,检查\template\里面的所有模板文件,和模板自带的一些js文件,是否有加密
5,删除原有目录及所有文件,并下载最新程序包,覆盖
\addons\
\application\
\extend\
\static\
\runtime\
\thinkphp\
\vendor\
\说明文档\
\admin.php 自定义后台入口文件
\api.php 自定义api入口文件
\index.php
\install.php
4,把刚才备份的配置文件覆盖到application下即可
5,修改后台入口文件名;登录后台检查管理员账号并修改密码,删除多余被黑客创建的账号;
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的非原创源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
叮咚源码网 » 苹果cmsV10程序小白通用清理php后门办法简单易懂
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 找不到素材资源介绍文章里的示例图片?
- 关于售后和技术支持