【求大神帮助】thinkphp3.2.3老是被篡改入口文件

已于 2023-01-17 17:01:33 修改
阅读量645 收藏
点赞数 1
文章标签: php 安全
于 2023-01-17 16:33:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lieren141/article/details/128717868
版权

thinkphp3.2.3老是被篡改入口文件,有时候还要被修改Public里样式文件夹里的js 1.6.2 或1.7文件,改完后在百度里找到网站点击后就跳转到别的地方了,还有时候要被修改Think里面的Think.php文件
现在求助大神怎么解决
试过用办法:
1、Template.class.php里loadTemplate重新书写
2、几个文件夹设置了权限
3、全总代码里的上传功能都干掉了,富文本框里的没有禁用(使用的是ueditor4.3)
4、服务从windows换成linux再换成windows每次都要用安全狗扫一遍
5、安装了安全狗网站版
6、安全狗扫出来的问题全部解决了,甚至把文件都删除了
但没有解决任务问题
小白一枚,求大神教该怎么搞

寂寞游神
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ThinkPHP 3.2.3 核心版.zip
05-23
ThinkPHP 3.2.3 核心版 更新日志:2014-12-24 [数据库方面]数据库驱动完全用PDO重写;支持通用insertAll方法;改进参数绑定机制;主从分布式数据库连接改进;对Mongo的支持更加完善;[模型方面]模型类的诸多增强和...
解决TP5项目被恶意篡改、注入代码问题
IT-Andy
07-03 7264
首先,谈谈这个曲折的经历! 第一次,被人用eval()函数注入了文件,发现后,我就禁了这些PHP高危险函数! 第二次,就是被人在入口文件中注入了代码,在public文件夹中,多出了很多文件。然后我就修改了宝塔面板的密码,加上下面的第2步,目前暂时没有被注入了,希望能帮到大家! 如果还有更好的办法,希望不吝赐教,留下你宝贵的经验,万分感谢! 1、禁掉...
ThinkPHP3.1 安全快速入门
weixin_34228387的博客
11-24 132
ThinkPHP3.1 安全快速入门 在开发过程中,除了确保业务逻辑没有安全隐患外,应该充分了解和利用框架内建的安全机制或者工具来确保应用以及服务器的安全性,下面我们总结下ThinkPHP中涉及到的安全机制。 系统安全 系统安全ThinkPHP可以配合的服务器的安全部署策略。 应用部署建议 首先,我们建议在条件允许的情况下,把框架目录和项目目录都部署在非WEB访问目录下面,Think...
thinkphp3.2源码------ 错误和异常处理
小菜鸟正洋洋的博客
05-31 7001
写在前面:tp3.2中每次载入入口文件时都会进行错误和异常的捕获,解读这一部分代码可以对以后的优化很有好处。 处理概览:      错误捕获与处理: 致命错误捕获: 我们尝试在 Home/Index/index 下调用一个未定义的函数,会看到这样的提示页面:      我们可以看到tp3.2处理了致命异常的输出,并且
项目入口文件index.php篡改后果,为什么我把入口文件index.php移到public外面,再修改入口文件如下,但是无法显示页面...
weixin_36336411的博客
03-11 588
// +----------------------------------------------------------------------// | ThinkPHP [ WE CAN DO IT JUST THINK ]// +----------------------------------------------------------------------// | Copyri...
index.php被修改,WordPress博客程序index.php 主页文件频繁被修改解决记录(已解决) - 勤勤学长...
weixin_42450002的博客
03-09 1784
好久没有更新,从上个月就发现网站程序有个问题,前台所有的链接都只是显示我2018年12月份时候的前台页面,还是静态页面。我在文件管理中看到index.php被改成了一个只有静态页面的index.php文件大小从原本的1kb变成了32kb。这时候我只要把index.php换成了原来的又可以正常使用。从我发现问题到今天,快的话十几分钟被改,慢的话隔天。陆陆续续做出以下尝试:更换主题,把其他主题删除掉...
记一次tp3.2.3因fetch导致的漏洞处理过程
tiancityycf的专栏
06-04 1488
参考:https://www.phpmianshi.com/?id=108 问题描述: 最近发现百度收录大幅度下降,并出现大量5xx错误,有些收录页面直接跳转到其他网站,如下图: 问题追查 1.根据以往经验首先怀疑网站被植入或者挂马 于是排查系统日志,因为php项目的植入基本是通过eval植入的,所以我们直接: grep eval nginx.log 发现类似如下日志: {"@timestamp":"02/Jun...
如何解决网站首页老是篡改经常反复被篡改
热门推荐
网站安全专家
07-05 2万+
网站首页被篡改说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改内容被百度收录一些BC内容和垃圾与网站不相关的内容,建议找专业做安全的来进行网站安全服务漏洞检测与修补以及代码安全审计,清理网站后门和恶意代码,而且这个快照内容被劫持 会在搜索引擎中点开后网站会被跳转,对网站的影响非常大处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再...
服务器PHP配置文件php.ini被非法篡改链接到假的天极网页面
xcdm100的博客
03-08 480
服务器宝塔密码不知道如何被人知道了,后查是香港的IP地址,此人登录宝塔后,多次修改了每个版本的PHP,将配置文件php.ini文件中,用auto_append_file,添加了base64加密的php编程语句,后解密后,密文如下:
该内容被禁止访问原来是入口文件被恶意篡改
Nobita
02-12 645
检查index.php 发现,多了以下代码: <?php header('Content-Type:text/html;charset=gb2312'); $key= $_SERVER["HTTP_USER_AGENT"]; if(strpos($key,'google')!== false||strpos($key,'baidu')!==false||strpos($key,'sogou...
基于thinkphp3.2.3开发的电子商城(包含前后台)
06-17
一款基于thinkphp3.2.3二次开发的电子商城(前后台)!
thinkphp3.2.3 分页代码分享
10-21
主要为大家介绍了thinkphp3.2.3 分页代码,非常实用的代码,感兴趣的小伙伴们可以参考一下
Thinkphp3.2.3分页使用实例解析
10-21
主要介绍了Thinkphp3.2.3分页使用实例,采取调用公共函数中的函数方法实现分页,感兴趣的小伙伴们可以参考一下
ThinkPHP3.2.3过渡到ThinkPHP5.0学习笔记图文详解
10-17
主要介绍了从ThinkPHP3.2.3过渡到ThinkPHP5.0学习笔记,结合图文形式详细分析了thinkPHP3.2.3框架开发过渡到thinkPHP5.0框架的区别与改进方法,需要的朋友可以参考下
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 483
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
bugku ezbypass
m_de_g的博客
04-23 211
bugku ezbypass $++,$_++
JetBrains PhpStorm v2024.1 安装教程 (PHP集成开发IDE)
最新发布
wyqshusan的博客
04-23 561
PhpStorm是由JetBrains推出的一款轻量级集成开发环境,专为PHP开发者而设计。该软件融合了智能的HTML/CSS/JavaScript/PHP编辑器、代码质量分析工具、版本控制系统集成(包括SVN和GIT)、调试和测试等功能。除此之外,PhpStorm还提供了诸如代码自动完成、语法高亮、实时导航、实时错误检查和代码重构等实用功能。在新版本中,PhpStorm引入了许多新功能,并对现有功能进行了优化和调整。其中包括新增了死代码检测功能,可以帮助检测出冗余代码,并突出显示之前可能未被使用过的类、
php时间人性化展示
赛时科技
04-22 158
函数,用于将时间戳转换为人性化的时间差。该函数遍历了不同的时间单位,找到合适的单位来表示时间差,并返回相应的字符串。这样,你就可以根据需要将时间以人性化的方式展示给用户了。你可以根据具体需调整时间格式和单位。函数将其格式化为"年-月-日 时:分:秒"的形式。然后,我们定义了一个。在上面的示例中,我们首先获取了当前的时间戳,并使用。函数来实现时间的人性化展示。函数将"-2 days"转换为时间戳),然后调用。最后,我们假设有一个过去的时间戳(这里使用。函数将其转换为人性化的时间差,并输出结果。
thinkphp3.2.3设置默认入口文件
06-07
ThinkPHP 3.2.3 中,可以通过修改 Apache 或 Nginx 的配置来设置默认入口文件。以下是两种方法: 1. Apache 配置方法: 在 Apache 的 httpd.conf 或 .htaccess 文件中添加以下代码: ``` DirectoryIndex index.php index.html ``` 这样,当访问一个目录时,Apache 会优先查找 index.php 文件,如果找到则执行该文件。 2. Nginx 配置方法: 在 Nginx 的配置文件中添加以下代码: ``` index index.php index.html; ``` 这样,当访问一个目录时,Nginx 会优先查找 index.php 文件,如果找到则执行该文件。 需要注意的是,以上方法都是设置默认入口文件为 index.php,如果你的默认入口文件不是 index.php,可以将代码中的 index.php 改为你的默认入口文件名。另外,修改完配置后需要重启 Apache 或 Nginx 才能生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值