请选择 进入手机版 | 继续访问电脑版

PHPWEB

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 11860|回复: 13

PHPWEB网站挂马了如何办,phpweb网站安全加固方法。phpweb96首发,亲情放出!!

[复制链接]

签到天数: 39 天

[LV.5]常住居民I

发表于 2014-10-22 09:17:06 | 显示全部楼层 |阅读模式
PHPWEB由于一些破解版无法更新,一些漏洞不能及时修复或者其他种种原因,网站被挂马了。如何办?
. n% V- B( j/ X# Z3 u
0 U& G  {- E3 R+ }. T' m! a一、清除挂马# F$ L  W. l" i6 r6 |. [
我总结了挂马的地方有一下几个
  y' k& p3 P4 f) [0 K6 b& K$ `  C1、底部信息编辑区是否有挂马。如果有则清楚# c% u* L( l4 t& k# s

5 `* x5 w. w% E2 H 1.jpg : @2 L& z+ x1 J% f
1.png
  ^7 Y. I: z) f9 f/ }7 C
( e2 n1 p! Y( c* g  w: S% r
自定义编辑区是否有,如果有则清楚
. ~5 f; ^4 i6 g, [% p1 W( V& j3 _) k- ?, k  m
2、网站后台 菜单 模块  广告模块 挨个的看一下,是否有做的连接。 如果有则删除。

0 L( C0 e2 ^8 h) q+ ?. M( G
, ~) C- r1 H% l. w+ u
, O+ ~7 _9 b( |; t- u) a- a. x
& B: T0 Y4 I% T) s3、通过ftp工具flashfxp 如果没有 请下载:http://xiazai.zol.com.cn/detail/14/133429.shtml。 输入ftp账号密码 连接上ftp空间。/ m% Q& Q. l' `2 c% q

( J& u7 ~1 r+ r- {' d请看一下以下几个目录的文件根目录的   index.php .原始文件是这样的:- q5 c. F3 \$ M

% L& v& ^+ A4 D7 q2 V! P
  1. <?php
    6 H5 n/ U8 v5 K
  2. define("ROOTPATH", "");
    0 o% W+ G7 F+ k- x8 g/ U  t
  3. include(ROOTPATH."includes/common.inc.php");9 Y0 ^* Z7 w  Q9 d

  4. . f4 x' m3 f" Y; a! j

  5. ! s  d- ^! w4 n$ I1 B( B+ y9 d" F
  6. //定义模块名和页面名" c; ~( U# k* ~7 b
  7. PageSet("index","index");, E4 s. b; y' H+ o& D1 i* @

  8. & d7 o. h$ ?4 Q1 J. E0 R- k
  9. ) T. F: @, e( y- k1 c1 t
  10. //输出" A8 U0 p4 C  J6 h; X( R6 N
  11. PrintPage();
    2 I1 n6 A2 U7 Y  F
  12. 6 H! p4 G% f9 m8 F) W6 Z* k
  13. ( h3 }+ a% n9 n. U
  14. . W& d4 v5 u  ~" \9 O1 H
  15. ?>
复制代码
如果不相符,请修改。或者直接找原始的替换掉!!
7 {: s4 ^# R" N; Z1 [; p! K
% [# s* d& x" u/ [5 I, C- n5 ibase/templates/header.htm 目录下的这个文件,请跟下面的对比下:$ G, I3 Z' f; O/ n3 i2 y# O

% c  q0 N  u; \. @6 x
  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
    3 T9 Y8 N: n2 u$ L- ?2 p
  2. <html xmlns="http://www.w3.org/1999/xhtml">
    0 T$ P; n4 q3 x+ B9 `& P6 |
  3. <head>1 \) Z: Z+ O' X! g9 `
  4. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    ! |6 V' I" e9 n2 `5 z, ~) d& o
  5. <meta http-equiv="X-UA-Compatible" content="IE=7" />$ ?& g1 w/ B& S2 ?( g
  6. <title>{#pagetitle#}-{#sitename#}</title>
    1 F4 L3 h& Z, G* N, l
  7. <meta content="{#metakey#}" name="keywords" />1 U- T$ f: s3 z/ V: {
  8. <meta content="{#metacon#}" name="description" />
    " F% l8 Y) F" x6 M6 i
  9. <link href="{#RP#}base/templates/css/common.css" rel="stylesheet" type="text/css" />9 c; G' T* C( g/ w4 P
  10. <script type="text/javascript" src="{#RP#}base/js/base.js"></script>
    ( h1 L6 U# J7 I/ T
  11. <script type="text/javascript" src="{#RP#}base/js/common.js"></script>
    7 E8 i- u. q7 }* N, U0 W9 |4 A
  12. <script type="text/javascript" src="{#RP#}base/js/form.js"></script>
    % U/ }1 D- ?2 {9 c
  13. <script type="text/javascript" src="{#RP#}base/js/blockui.js"></script>
    $ I+ J6 X" U1 X+ c$ U4 u
  14. <!-reload-!>) |, _7 b! ?9 H9 U7 K/ ?, a
  15. </head>
    9 E  {: m- G" n
  16. <body {#background#}>
复制代码
如果不一样,请把多余的代码删除掉。 一般挂马都是放在了最后一行。8 d; r. q; Q" L( [7 r

! W- B* N7 m* Y. a' r  z9 ubase/templates/foot.htm 目录下的这个文件,请跟下面的对比下:
  \, n5 o1 U- |, d
  1. {#adminMenu#}{#winpop#}# {- L* n" G. a
  2. </body>) E" c3 y8 L% m3 _
  3. </html>
复制代码
如果不相符请修改。或者找原始的文件替换下! Q5 @3 c. G( X* z' e& L' k* a

+ L: u8 W/ h! }
! y' B& i5 A. v- i7 C" D! Y5 R phpweb原始文件.zip (1.37 KB, 下载次数: 207)

upload.zip

1.33 KB, 下载次数: 119

回复

使用道具 举报

该用户从未签到

发表于 2014-10-22 09:54:37 | 显示全部楼层
楼主说的很详细了 支持一下
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2014-11-16 18:11:35 | 显示全部楼层
支持一下支持一下支持一下支持一下支持一下
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015-6-2 09:08:41 | 显示全部楼层
楼主懵懵达~~~~~
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015-8-28 21:08:26 | 显示全部楼层
按照您的方法我已经清楚木马了。本小站www.ayjiaye.com 安阳博羽运动俱乐部
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015-9-7 22:09:59 | 显示全部楼层
支持,我认为你太厉害了
回复 支持 反对

使用道具 举报

签到天数: 1 天

[LV.1]初来乍到

发表于 2015-11-20 19:46:10 | 显示全部楼层
路过支持下3 [, X6 i8 O: H. }2 d8 }2 X" A+ Q
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

扫描惊喜

QQ|免责声明|小黑屋|在线抓娃娃|PHPWEB ( 鲁ICP备12008774号-3   phpweb技术交流

GMT+8, 2018-5-27 11:17 , Processed in 0.505812 second(s), 34 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表