- A+
phpweb已经是一个老掉牙的网站程序了, 不过目前市面上还是有不少客户在使用!
经技术发现有不少客户用PHPWEB由于一些正式版无法更新,一些漏洞不能及时修复或者其他种种原因,网站被挂马了。如何办?
现技术 360网站安全加固 写一个针对解决PHPWEB被挂马被黑解决方法分享:
一、清除挂马
360网站安全加固专家技术总结了挂马的地方有一下几个
1、底部信息编辑区是否有挂马。如果有则清楚
自定义编辑区是否有,如果有则清楚
2、网站后台 菜单 模块 广告模块 挨个的看一下,是否有做的连接。 如果有则删除。
3、通过ftp工具flashfxp 输入ftp账号密码 连接上ftp空间。
请看一下以下几个目录的文件根目录的 index.php .原始文件是这样的:
<?php
define("ROOTPATH", "");
include(ROOTPATH."includes/common.inc.php");
//定义模块名和页面名
PageSet("index","index");
//输出
PrintPage();
?>
如果不相符,请修改。或者直接找原始的替换掉!!
base/templates/header.htm 目录下的这个文件,请跟下面的对比下:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="X-UA-Compatible" content="IE=7" />
<title>-</title>
<meta content="" name="keywords" />
<meta content="" name="description" />
<link href="base/templates/css/common.css" rel="stylesheet" type="text/css" />
<script type="text/javascript" src="base/js/base.js"></script>
<script type="text/javascript" src="base/js/common.js"></script>
<script type="text/javascript" src="base/js/form.js"></script>
<script type="text/javascript" src="base/js/blockui.js"></script>
<!-reload-!>
</head>
<body >如果不一样,请把多余的代码删除掉。 一般挂马都是放在了最后一行。
base/templates/foot.htm 目录下的这个文件,请跟下面的对比下:
</body>
</html>
如果数据库被写了非常多的数据库,那么进入后台,仔细看,一般是评论或者留言,进行批量删除,或者进数据库删除。
如果是程序被挂了木马,或者程序占用空间满,这种情况是保留网站你上传的一些产品图片,这个可以通过图片路径查看,然后清空文件,然后把之前的网站压缩包重新上传下,修改下数据库配置文件,把数据库名和密码写上去
- 微信 wzgj360
- 联系免费答疑
-
- QQ 613049615
- 联系免费答疑
-
