请选择 进入手机版 | 继续访问电脑版

PHPWEB

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 12210|回复: 13

PHPWEB网站挂马了如何办,phpweb网站安全加固方法。phpweb96首发,亲情放出!!

[复制链接]

签到天数: 39 天

[LV.5]常住居民I

发表于 2014-10-22 09:17:06 | 显示全部楼层 |阅读模式
PHPWEB由于一些破解版无法更新,一些漏洞不能及时修复或者其他种种原因,网站被挂马了。如何办?% [+ K% l* z) i3 `3 J+ Y0 b  E. i

' V; p5 x8 J# Y2 R% q1 W! S一、清除挂马$ Q' c6 ~% H4 M
我总结了挂马的地方有一下几个
5 \" ~+ T, n4 q. A/ K! L' ~1、底部信息编辑区是否有挂马。如果有则清楚7 a0 n8 t* m# v: N) `

! k7 X, c: T5 ~& T: ?' A+ N. G' O 1.jpg
, N$ T# c$ |4 {5 v/ i
1.png - f3 t! ^, B7 x0 p  ^' V( j+ I
) ?' Y/ f! T- s7 F1 P
自定义编辑区是否有,如果有则清楚
8 h! Y" H9 w3 w: H; S3 c( q7 t6 a' J+ ?( m- F# ^
2、网站后台 菜单 模块  广告模块 挨个的看一下,是否有做的连接。 如果有则删除。

0 ^' {( e# X) X7 Z) R
4 B' j4 g. T# T5 p. u7 b% _7 V; a
; n( d- W" d. [
6 |3 e8 z0 T( |; S3、通过ftp工具flashfxp 如果没有 请下载:http://xiazai.zol.com.cn/detail/14/133429.shtml。 输入ftp账号密码 连接上ftp空间。8 ?  W9 d: ?5 s/ V, _8 E

( A3 ?, j2 m3 O. [; p请看一下以下几个目录的文件根目录的   index.php .原始文件是这样的:4 t& O& v$ U+ J+ D

7 K9 z9 m2 `  k) `2 v- ], o
  1. <?php  P& b1 I# u  W5 d; q
  2. define("ROOTPATH", "");
    # h/ ], O) U0 [! k% w  ^% T( T
  3. include(ROOTPATH."includes/common.inc.php");* B  V6 }, R/ o1 m! b

  4. ! [. b3 N" [$ _1 L6 s8 N) |
  5. $ W# V) Y! V. D/ O1 H
  6. //定义模块名和页面名9 G9 T! r/ I6 P
  7. PageSet("index","index");  E9 e3 C4 n5 Y
  8. / t8 z$ t* K3 l! g
  9. $ a* L/ A* }4 R* {$ E
  10. //输出
    + U8 w4 h# [1 `: M: F* R
  11. PrintPage();# v8 ^4 N2 _9 {) f5 T3 k

  12. & d0 \" |1 n/ j/ g
  13. # h; x8 [  m- u9 M3 e, L- P2 {

  14. ! I% _+ J* J- t% \6 C9 W
  15. ?>
复制代码
如果不相符,请修改。或者直接找原始的替换掉!!& h: k* t, {% c

' t$ K* _! {8 [# jbase/templates/header.htm 目录下的这个文件,请跟下面的对比下:
- T. B' D' H( W; a" _* l1 t# Z7 C; x2 l/ h3 ?$ s
  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
    ) S, [" K; P/ i, \9 b1 b
  2. <html xmlns="http://www.w3.org/1999/xhtml">
    * ~! _; f5 r4 D
  3. <head>
    ) b# e' q. C0 e% q: m
  4. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    9 S7 {, ?7 c# Q2 D8 ]
  5. <meta http-equiv="X-UA-Compatible" content="IE=7" />3 E* f- g9 t  L, h( z4 R5 X0 C7 B
  6. <title>{#pagetitle#}-{#sitename#}</title>" P8 B% P. ^3 Y
  7. <meta content="{#metakey#}" name="keywords" />
    8 j8 h6 V. d1 M
  8. <meta content="{#metacon#}" name="description" />
    - t: L7 i9 a- A3 Z& N( ]
  9. <link href="{#RP#}base/templates/css/common.css" rel="stylesheet" type="text/css" />
    4 Y1 ~0 M" ?/ i/ k7 I
  10. <script type="text/javascript" src="{#RP#}base/js/base.js"></script>
    , Z8 M0 ]. u+ ^1 J( s  O
  11. <script type="text/javascript" src="{#RP#}base/js/common.js"></script>. e! o6 _; T5 w6 o& Z+ r( m' U! k8 N
  12. <script type="text/javascript" src="{#RP#}base/js/form.js"></script>
    ! w; q% [  F8 G& {# B; d" _0 k
  13. <script type="text/javascript" src="{#RP#}base/js/blockui.js"></script>3 m! ~! v) O' G. }- @& b
  14. <!-reload-!>
    ( @# E. c6 t6 _, P. h" c
  15. </head>" S% C( Z7 y  r" ]6 b
  16. <body {#background#}>
复制代码
如果不一样,请把多余的代码删除掉。 一般挂马都是放在了最后一行。
  \; l4 z& C1 V' h9 V+ ?# S9 w$ W1 q1 z7 [, r3 H# _0 r: l" K
base/templates/foot.htm 目录下的这个文件,请跟下面的对比下:
6 K& @! @( Q% a8 G
  1. {#adminMenu#}{#winpop#}: S9 a0 X" p# @! q& }! t/ O
  2. </body>
    " a0 C8 V& v  h5 W" @
  3. </html>
复制代码
如果不相符请修改。或者找原始的文件替换下
% s7 m1 h& r% m1 S7 T$ D$ j- M8 v) L9 O) H3 Y

: U" T% x* X5 z) w9 V; N6 x/ I phpweb原始文件.zip (1.37 KB, 下载次数: 207)

upload.zip

1.33 KB, 下载次数: 119

回复

使用道具 举报

该用户从未签到

发表于 2014-10-22 09:54:37 | 显示全部楼层
楼主说的很详细了 支持一下
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2014-11-16 18:11:35 | 显示全部楼层
支持一下支持一下支持一下支持一下支持一下
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015-6-2 09:08:41 | 显示全部楼层
楼主懵懵达~~~~~
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015-8-28 21:08:26 | 显示全部楼层
按照您的方法我已经清楚木马了。本小站www.ayjiaye.com 安阳博羽运动俱乐部
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015-9-7 22:09:59 | 显示全部楼层
支持,我认为你太厉害了
回复 支持 反对

使用道具 举报

签到天数: 1 天

[LV.1]初来乍到

发表于 2015-11-20 19:46:10 | 显示全部楼层
路过支持下: H0 `9 A! t& }6 q0 C$ r3 X
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

扫描惊喜

QQ|免责声明|小黑屋|在线抓娃娃|PHPWEB ( 鲁ICP备12008774号-3   phpweb技术交流

GMT+8, 2018-7-20 06:37 , Processed in 0.408328 second(s), 34 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表