请选择 进入手机版 | 继续访问电脑版

PHPWEB

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 11001|回复: 13

PHPWEB网站挂马了如何办,phpweb网站安全加固方法。phpweb96首发,亲情放出!!

[复制链接]

签到天数: 39 天

[LV.5]常住居民I

发表于 2014-10-22 09:17:06 | 显示全部楼层 |阅读模式
PHPWEB由于一些破解版无法更新,一些漏洞不能及时修复或者其他种种原因,网站被挂马了。如何办?
" v, H( P) P# @, T7 h! v' K' P5 k) i
5 b8 E! i" Q$ J. `. S8 Z0 C1 t& {) V一、清除挂马
" n" }+ h: |2 i! g6 ~我总结了挂马的地方有一下几个
0 {6 E6 i3 ~2 ~; A1、底部信息编辑区是否有挂马。如果有则清楚. o) L' J& n5 h! I" ]  R. K3 _

$ p, b- Q4 y! w6 m# x) R" P' e' [) C 1.jpg
4 J9 H! d5 I8 O& X1 D4 i
1.png
/ U2 [' C* l2 _; |
' |( {. c! `5 y) V
自定义编辑区是否有,如果有则清楚
' `/ |$ v9 _& n  h. U3 D$ \0 m2 I0 a  c0 u
2、网站后台 菜单 模块  广告模块 挨个的看一下,是否有做的连接。 如果有则删除。

$ _5 f) g$ M) i1 }' Q
' d) P. n  ?! |+ c4 X$ ?) W1 ?8 K5 I  P9 T& W! l% ^* g

# C, ]! C3 c; M( h# T# i# Z2 \$ S3、通过ftp工具flashfxp 如果没有 请下载:http://xiazai.zol.com.cn/detail/14/133429.shtml。 输入ftp账号密码 连接上ftp空间。7 m( T% w2 ?9 ~" e9 O9 F

( @9 u/ M/ f$ y; T) N; Q+ u请看一下以下几个目录的文件根目录的   index.php .原始文件是这样的:
( D  J( {. a& O
0 h& c, i  ^5 R9 ~
  1. <?php: w4 C" K- p' T
  2. define("ROOTPATH", "");$ e# ^3 b5 ]/ L4 q+ T% n* M8 J6 W
  3. include(ROOTPATH."includes/common.inc.php");" ?5 Q& ?1 h  Z" Z, J
  4. , a9 p3 e' ~0 s! n
  5. # d4 M( o( {+ Q0 g: X/ m! i' \
  6. //定义模块名和页面名% k, H* E6 @5 v* f3 f$ d/ Z% w/ I% d8 I
  7. PageSet("index","index");
    ! m5 a. m2 @& `# _7 p

  8. ; x' H/ D! ]+ O9 s; F( z) E
  9. 4 W& f. l3 a8 N8 h; _
  10. //输出
    ! O1 v2 ?5 [4 y9 V1 X2 w3 J9 {
  11. PrintPage();4 n5 S& |$ U3 s
  12. ' e$ i* O1 Y' k$ ?
  13. % o: C, U9 Y* {. H, p; _

  14. 1 I: W" S) ^' x) m1 a) g
  15. ?>
复制代码
如果不相符,请修改。或者直接找原始的替换掉!!
* c: L: C3 R3 N/ l" `3 G0 K8 a2 S: B2 G+ G4 D
base/templates/header.htm 目录下的这个文件,请跟下面的对比下:( O3 J* N' I! M+ i% H

0 _) W- s' ^" i! _5 ?6 o9 ]
  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">% [$ `4 A) G( S) K$ }& x8 `- n" |
  2. <html xmlns="http://www.w3.org/1999/xhtml">& T6 y/ `. r8 w: j9 _, U6 |4 V
  3. <head>7 z0 i  Z; D% e/ ?+ g1 ^7 n
  4. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    8 q8 G. S, o9 K9 |* ^0 V
  5. <meta http-equiv="X-UA-Compatible" content="IE=7" />
    2 ^, q( W: q* u, I& i
  6. <title>{#pagetitle#}-{#sitename#}</title>2 f8 k, a) b: z' a( w
  7. <meta content="{#metakey#}" name="keywords" />
    / K3 D9 S7 h) }& G4 F# v
  8. <meta content="{#metacon#}" name="description" />
    + f; a" ~0 Q* j: E. O
  9. <link href="{#RP#}base/templates/css/common.css" rel="stylesheet" type="text/css" />
    . O% l) E( U$ F  i8 a! M# y( z
  10. <script type="text/javascript" src="{#RP#}base/js/base.js"></script>7 J/ D7 F) W5 l
  11. <script type="text/javascript" src="{#RP#}base/js/common.js"></script>
    + E2 T; e. z! b$ Z* K, I
  12. <script type="text/javascript" src="{#RP#}base/js/form.js"></script>
    4 M% L9 b( F! ^6 E6 A
  13. <script type="text/javascript" src="{#RP#}base/js/blockui.js"></script>4 U: A) w3 q9 \. u  x. y* N8 o
  14. <!-reload-!>
    2 K0 o$ [4 @1 e5 L+ t# M
  15. </head>5 C' a. C. l% i
  16. <body {#background#}>
复制代码
如果不一样,请把多余的代码删除掉。 一般挂马都是放在了最后一行。- R- m1 Y" ~4 y1 w5 v
0 E6 n# k# R1 w) g: s8 j4 K% G
base/templates/foot.htm 目录下的这个文件,请跟下面的对比下:
5 C& U6 Q$ H" [) e! s
  1. {#adminMenu#}{#winpop#}
    6 A( m0 |# k6 h9 S7 q
  2. </body>& O& ^' O/ n3 M7 s& {& n
  3. </html>
复制代码
如果不相符请修改。或者找原始的文件替换下) G/ t& E7 X3 D( Q3 j( e; Y. g

" c. z9 d4 ~/ w# E# M2 D. _" S" v5 ~# m8 ^% @
phpweb原始文件.zip (1.37 KB, 下载次数: 198)

upload.zip

1.33 KB, 下载次数: 111

回复

使用道具 举报

该用户从未签到

发表于 2014-10-22 09:54:37 | 显示全部楼层
楼主说的很详细了 支持一下
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2014-11-16 18:11:35 | 显示全部楼层
支持一下支持一下支持一下支持一下支持一下
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015-6-2 09:08:41 | 显示全部楼层
楼主懵懵达~~~~~
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015-8-28 21:08:26 | 显示全部楼层
按照您的方法我已经清楚木马了。本小站www.ayjiaye.com 安阳博羽运动俱乐部
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015-9-7 22:09:59 | 显示全部楼层
支持,我认为你太厉害了
回复 支持 反对

使用道具 举报

签到天数: 1 天

[LV.1]初来乍到

发表于 2015-11-20 19:46:10 | 显示全部楼层
路过支持下$ |. ~: F# z+ |5 f: t- K
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

扫描惊喜

QQ|免责声明|小黑屋|在线抓娃娃|PHPWEB ( 鲁ICP备12008774号-3   phpweb技术交流

GMT+8, 2018-1-19 17:29 , Processed in 4.162987 second(s), 34 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表