phpcms被挂马,第二波

最新推荐文章于 2024-04-20 13:01:01 发布
最新推荐文章于 2024-04-20 13:01:01 发布
阅读量1k 收藏
点赞数
文章标签: php 运维
原文链接:https://my.oschina.net/madeitcwang/blog/1186395
版权

上一篇,用robots.txt阻止搜索引擎收录;黑客也就只有使用最直接的手段,直接篡改首页;

接下来应对措施为:

phpcms的修改

1.首页index.php禁止修改(chattr +i); 2.路由里面禁止畸形文件运行,如index.php?234dfsdf.html; $_GET不为空的时候,必须包含m模型,也就是可以构造就是index.php?m=xxxxxx.....; 3.只要有m模型,就必然会解析到modules,不存在的modules,返回404错误 对于m,c,a等其他的都可以进行判断,可以做一个array,只允许指定的m,c,a允许

4.将前台与后台分离,参考thinkphp的public模式 5.前台目录文件夹,设置可读可写不可执行

6.后台的模板文件,libs文件全部设置禁止修改

nginx

1.企业站点,主要就是一个展现功能,并无交互需求;在前后台分离的情况下;前台只允许GET请求,其他请求拒绝访问;

2.对前台的目录设置禁止运行php文件,设置404错误,及时上传了PHP文件,也无法运行

到这里,要被挂马,只有3种可能:ftp密码泄露,主机密码泄露,被其他网站牵连

转载于:https://my.oschina.net/madeitcwang/blog/1186395

chuangqiaoqi4023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpcms 怎么修改index.php,PHPCMS 修改后台登录地址
weixin_42519214的博客
04-16 906
PHPCMS 修改后台登录地址网站的后台对一个网站来说至关重要,所以后台要做得隐秘些,小编有时就不明白了,看到有些网站将后台的入口都放在首页上了。但是呢像一些开源的系统,例如PHPCMS后台的地址都是统一的,那么不想让其他人知道,那么我们就要将后台登录地址改改了。只需要修改5个文件,即可将后台地址改了1.修改\phpcms\modules\admin\index.php中的 login 方法,将“...
phpcms-PHP
06-20
的DNS异常造成的安装环境检测DNS解析项不通过的问题修复在处理构造referer的xss攻击时误删除特殊参数修复自动创建数据库时因数据库未设置默认字符集导致的乱码修复QQ登录后昵称被置空的问题修复会员VIP相关问题修复...
PHPCMS 9.6.4 维护版
04-30
PHPCMS 9.6.4 维护版是在phpcms9.6.3的镜像基础上进行维护的,由于各种原因phpcms官方不再维护,而大量的phpcms用户面临着各种bug风险,现在我们建立此仓库提供bug修复、新模块、新插件,继续让phpcms在网站开发建设的路上发光发热,紧跟时代步伐。PHPCMS 9.6.4 维护版 更新日志:2020-12-30支持PHP7;支持HTTPS;全面移除Flash(上传、播放器、裁剪等),改由H5实现;修复选择上传文件时未按配置的文件格式进行过滤的问题;修复模型添加字段时主附表可能错误的问题;修复因www.phpcms.cn的DNS异常造成的安装环境检测DNS解析项不通过的问题;修复在处理构造referer的xss攻击时误删除特殊参数;修复自动创建数据库时因数据库未设置默认字符集导致的乱码;修复QQ登录后昵称被置空的问题;修复会员VIP相关问题;修复缩略图尺寸计算错误导致的黑边或报错问题;修复切换至附表后无法正常获取头像的问题;修复showmessage函数中利用构造referer的xss攻击;修复非超级管理员碎片列表展示不完全的问题;修复后台sql注入漏洞;修复利用url规则执行任意脚本漏洞;修复全站利用篡改模板路径的问题;修复模板文件名含中文或乱码导致模板选择不显示的问题。
Pbootcms经常被黑解决方案
最新发布
goodung的博客
04-20 1442
1、下载一个D盾,使用D盾进行扫描php文件,通过扫描我们可以看到关于PHP后缀的文件的一些涉及危险操作的文件,如果你的Pbootcms系统没有进行过二开,也没有使用其他的一些含有加密授权插件的话,那么除了Kernel.php这个官方授权加盟文件外,其他的文件都是对方上传的后门文件了,我们要做的就是在D盾中通过右键选择删除的方式进行删除这些后门文件。2、如果没有备份,可以保留data、template、static三个文件夹,其余的都删除,然后拿最新的程序进行覆盖,注意别覆盖刚才保留的三个文件夹。
pbootcms被黑木问题(3)
三丰的博客
02-20 2740
最后不得不说的就是人家确实牛逼,15号被,17号的时候百度上已经被更新成对方的信息了,要是我们自己修改一次信息没有个一个月的时间是更新不出来的。3)针对pb做一些简单的防止被批量扫码的设置。也能避免一些被扫的风险。
phpcms被攻击的解决方案
qq_16144799的博客
04-21 1091
1.搜索跳转到博彩网站:被,需要检查所有html页面是否有 这种标签里面的内容需要全部删除,可以利用www目录下的文件 debug.js进行批量删除 debug.js运行方式通过ssh进入到www目录下以后执行node deBug.js 如果还有的话phpcms就检查/caches/configs/database.php里面是否有木文件 ,检查caches\configs是否有c...
zblog php 首页经常被篡改,浏览器首页经常被篡改,这样设置,自己也改不掉!...
weixin_35259908的博客
03-12 303
计算机浏览器首页被篡改的问题,相信不少人都遇到过。关键现在的流氓软件太厉害了,浏览器首页被改了后,想修改回来,真是难上加难。简单的靠一些安全软件和重置电脑浏览器是无法解决问题的。不信,你修改后重启下电脑看看,浏览器首页仍然被修改了。今天就教大家如何防患于未然,要从根本上杜绝流氓软件修改我们的浏览器首页,还是要从电脑的注册表上动手,而流氓软件修改浏览器首页一般也是从注册表上做文章,所以,我们先断了它...
PHPCMS V10 修改版
07-12
PHPCMS V10 修改版
PHPCMS后台模板 美化PHPCMS后台
11-27
PHPCMS后台模板,用于美化PHPCMS原始后台,直接把文件压根上传网站根目录,可替换原来后台模板。
phpcmsV9后台模板
06-14
PHPCMS美化后台样式,方便操作,下载文件直接覆盖根目录即可。 后台模板蒙奇时光,亲试了下能用,很好。 就下我就对了,我浪费了50积分下载“phpcmsV9后台模板”,都是我这样的。 说的不清楚的不要下,要积分高的...
phpcms index.php屏蔽,phpcms,用robots.txt防止被百度抓取
weixin_32296621的博客
03-23 605
2015版本的phpcms有getshell漏洞,导致批量网站被;而百度呢,好的不抓,违法信息抓取的还久久不去,提交死链也还得好几天。为防止百度抓取到被的页面,这里就可以用到robots.txt来限制## robots.txt for PHPCMS v9#User-agent: *#允许首页根目录/和不带斜杠、index.php、index.htmlAllow: /$Allow: $All...
php 防挂,织梦dedecms安全设置防挂教程
weixin_30454067的博客
04-11 149
织梦DedeCMS是一款非常流行的CMS,很多刚开始建站人都用的织梦,一方面是织梦比较容易操作;另一方面是织梦的SEO方面做的确实比其他的系统要好一些。这些都导致织梦的用户群是非常庞大的,用的人多了,漏洞自然就多起来,所以织梦的安全性为大家所诟病,很多人在使用中经常会遇到或者担心网站。一般使用织梦建的站只要做到下面一系列针对DEDE网站的安全设置,基本可以避免99% 网站被的情况。一、精简...
phpcms,用robots.txt防止被百度抓取
chuangqiaoqi4023的博客
06-09 668
2015版本的phpcms有getshell漏洞,导致批量网站被;而百度呢,好的不抓,违法信息抓取的还久久不去,提交死链也还得好几天。 为防止百度抓取到被的页面,这里就可以用到robots.txt来限制 # # robots.txt for PHPCMS v9 # User-agent...
打开网站被跳转到博彩页面 解决办法
热门推荐
网站安全专家
12-23 4万+
从百度这里点击进去,我的网站会直接跳转到赌博网站上去,我一开始以为 是百度有问题了,我再从其他搜索引擎试了一下,360搜索,搜狗搜索点击进去, 都会自动跳转到赌博网站上去,难不成是我网站出问题了? 我自己做的网站都有三四年的时间了,用的开源phpcms开发的程序,自己二次开发 过,但一直都用的好好的就是最近网站被客户投诉说是跳转到博彩网站上去,我才 ...
我的网站被黑了,关键词被劫持,总结一下是怎么解决的。
weixin_30535843的博客
04-26 1124
1、发现被黑,网站被黑的症状 两年前自己用wordpress搭了一个网站,平时没事写写文章玩玩。但是前些日子,突然发现网站的流量突然变小,site了一下百度收录,发现出了大问题,网站被黑了。大多数百度抓取收录的页面title和description被篡改,如下图,title标题被改成xx友情链接,描述description是一些广告网址。但是点进去以后,访问正常,页面显示正常,页面源...
dedecms index.php,dedecms被常见解决方法
weixin_39733146的博客
03-19 787
dedecms被常见解决方法dedecms类型及解决方式:1、90sec.php我想这个木程序,凡是用过织梦程序且中过该木的站长们,应该都不陌生,此木极其难缠,删了,第二天又会出现,这是因为没有找到根本原因所在,具体解决办法是在include/dedesql.class.php 找到$v2 .= chr($arrs2[$i]); 将其注释掉。if(isset($GLOBALS['...
PHPCMS倒闭关站后,国内CMS系统该何去何从
02-08 1596
2020年初是不寻常的一年,因为肺炎的传播,所有人只能呆在家里面为国家做贡献,前几天打开电脑值班,有客户说他的网站被,这个网站是几年前用phpcms改的,习惯性地百度一下phpcms,尽然找不到了,直接输入域名也都不开了,心想应该是倒闭了,贴吧里面一看,果不其然,原来很早之前就打不开了。 这真的是一件非常可惜的事情、和织梦cms(DeDecms)一样,又一个老牌的cms倒下了。其实这个事情应...
phpcms flash
05-11
PHPCMS中,Flash是一种非常流行的多媒体文件格式,它通常用于网站的动画、视频和游戏等方面。 PHPCMS兼容Flash文件格式,而且可以将Flash文件嵌入到网站的任何页面中。通过PHPCMS,用户可以创建自己的账户来上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值