苹果cms10清除后门的方法

在黑客入侵后,通常不太可能在数据库中植入JavaScript,但可能在网站目录的各个角落留下PHP后门。以下方法可以快速清理这些PHP后门,而无需逐个文件分析。

第一个方法;

1.备份网站配置文件

\application\database.php
\application\route.php
\application\extra\maccms.php
\application\extra\bind.php
\application\extra\timming.php
\application\extra\vodplayer.php
\application\extra\voddowner.php

PS;这些文件是网站后台设置的储存文件

2,检查以下目录文件搜索 *.php ,删除所有,并且检查模板文件内是否有<?php{php代码段删除。

\static\
\template\
\upload\
\说明文档\

3,删除原有目录及所有文件,并下载最新程序包,覆盖

\addons\
\application\
\extend\
\runtime\
\thinkphp\
\vendor\
\api.php
\index.php
\install.php

4,使用刚刚备份的配置文件覆盖原先的配置文件,位于application目录下。

5,更改后台入口文件名,并登录后台检查管理员账号,修改密码,并删除黑客创建的多余账号。

第二个方法;

删除数据库以外所有的文件,重新下载安装苹果cms10,安装后修改数据文件连接原数据库,这么做的原因是数据库挂马较少,而且很容易发现。

如果不想重新设置苹果cms10的各种设置,可以把设置文件复制到新网站,设置文件介绍。

当然要仔细检查复制的文件是否有可疑代码

版权声明:图图 发表于 2024-02-03 3:56:15。
转载请注明:苹果cms10清除后门的方法 | 站长资源站Pro|影视资源采集|x站资源采集

暂无评论

暂无评论...