菠菜哥 phpweb网站漏洞修复,phpweb做网站被黑了被挂马怎么办?
近日朋友公司之前给客户做的不少网站都被黑了,问了一下是phpweb自助建站,也就是客户们所理解的模板站!那个空间,被搞的惨不忍睹!phpweb漏洞就像早些年的良精asp漏洞,全网开花!废话不多说了,本文整理自phpweb96,感谢管理员虫虫提供!不会操作的可以联系我帮忙QQ:93547942 (适当收取劳务费),友情提醒:一切修改先提前备份。
一、下载附件,解压替换到网站根目录,进行打补丁!!上传到你的网站根目录就这么个意思!
二、ftp连接到你的空间中,然后打开includes下的common.inc.php .
找到这几行代码:
- include_once(ROOTPATH.”config.inc.php”);
- include_once(ROOTPATH.”version.php”);
- include_once(ROOTPATH.”base/language/”.$sLan.”.php”);
- include_once(ROOTPATH.”includes/db.inc.php”);
修改为:
include_once(ROOTPATH.”config.inc.php”);
include_once(ROOTPATH.”version.php”);
include_once(ROOTPATH.”includes/360webscan.php”);
include_once(ROOTPATH.”includes/360_safe3.php”);
include_once(ROOTPATH.”base/language/”.$sLan.”.php”);
include_once(ROOTPATH.”includes/db.inc.php”);
补丁包里面有修改好的,可以参考!!!
如果你的common.inc.php 加密版的(看不懂,没有英文字母就是加密) 。 请下载如下附件。
然后把下载的common.inc.php替换到你的网站中。 如果是未加密的 请不要下载!
三、打开网站根目录的post.php 防止万能密码,正版用户此步骤略过
找到
- case “adminlogin” :
- $user = $_POST[‘user’];
- $password = $_POST[‘password’];
修改为:
- case “adminlogin”:
- $user=addslashes($_POST[“user”]);
- $password=addslashes($_POST[“password”]);
如果你的是加密的,请点击下载直接覆盖:
post 下载
四、phpweb上传漏洞补丁。 upload文件下载
下载附件替换到网 kedit\upload_cgi根目录下。
下载附件替换到网 kedit\upload_cgi根目录下。
五、删除 base install 目录。
六、更改后台登陆路径 admin.php 重命名为其他名字,以后登陆就用重命名的.
六、更改后台登陆路径 admin.php 重命名为其他名字,以后登陆就用重命名的.
免责声明:
1、本站部分内容由用户自行上传分享,仅供分享学习交流,未经上传用户或原创作者书面授权,请勿作他用或商用。
2、具体内容发布者信息,可以通过文章底部左下角“头像”区域查看。
3、本站对所有发布信息一律经过审核后发布,但因版权以及作者信息追溯复杂,并没有相关可追溯查源系统;我站只能尽己方之力进行审核,并号召大家尊重版权,希望原创作者发现后第一时间联系我站进行删除处理。
4、我站要求外来转发或者分享信息务必保留来源等相关信息,希望得到原创作者的鼓励和认可;帮助您获得更多用户的认可。
5、未尽事宜,请联系微信:93547942 菠菜哥,协商处理。
砚台酪-18年致力于帮助实体商家、企业更低成本、更高效的做好互联网营销推广!! » phpweb网站漏洞修复,phpweb做网站被黑了被挂马怎么办?
1、本站部分内容由用户自行上传分享,仅供分享学习交流,未经上传用户或原创作者书面授权,请勿作他用或商用。
2、具体内容发布者信息,可以通过文章底部左下角“头像”区域查看。
3、本站对所有发布信息一律经过审核后发布,但因版权以及作者信息追溯复杂,并没有相关可追溯查源系统;我站只能尽己方之力进行审核,并号召大家尊重版权,希望原创作者发现后第一时间联系我站进行删除处理。
4、我站要求外来转发或者分享信息务必保留来源等相关信息,希望得到原创作者的鼓励和认可;帮助您获得更多用户的认可。
5、未尽事宜,请联系微信:93547942 菠菜哥,协商处理。
砚台酪-18年致力于帮助实体商家、企业更低成本、更高效的做好互联网营销推广!! » phpweb网站漏洞修复,phpweb做网站被黑了被挂马怎么办?
