经技术发现有不少客户用PHPWEB由于一些正式版无法更新,一些漏洞不能及时修复或者其他种种原因,网站被挂马了。如何办?
现技术写一个针对解决PHPWEB被挂马被黑解决方法分享:
一、清除挂马
源码专家技术总结了挂马的地方有一下几个
1、底部信息编辑区是否有挂马。如果有则清楚
自定义编辑区是否有,如果有则清楚
2、网站后台 菜单 模块 广告模块 挨个的看一下,是否有做的连接。 如果有则删除。
3、通过ftp工具flashfxp 输入ftp账号密码 连接上ftp空间。
请看一下以下几个目录的文件根目录的 index.php .原始文件是这样的:
<?php
define("ROOTPATH", "");
include(ROOTPATH."includes/common.inc.php");
//定义模块名和页面名
PageSet("index","index");
//输出
PrintPage();
?>
如果不相符,请修改。或者直接找原始的替换掉!!
base/templates/header.htm 目录下的这个文件,请跟下面的对比下:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="X-UA-Compatible" content="IE=7" />
<title>-</title>
<meta content="" name="keywords" />
<meta content="" name="description" />
<link href="base/templates/css/common.css" rel="stylesheet" type="text/css" />
<script type="text/javascript" src="base/js/base.js"></script>
<script type="text/javascript" src="base/js/common.js"></script>
<script type="text/javascript" src="base/js/form.js"></script>
<script type="text/javascript" src="base/js/blockui.js"></script>
<!-reload-!>
</head>
<body >如果不一样,请把多余的代码删除掉。 一般挂马都是放在了最后一行。
base/templates/foot.htm 目录下的这个文件,请跟下面的对比下:
</body>
</html>