请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站

办公无忧网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,极速登录

查看: 486|回复: 0

phpweb网站漏洞修复,phpweb做网站被黑了被挂马怎么办?

[复制链接]
发表于 2016-4-16 18:29:03 | 显示全部楼层 |阅读模式

近日朋友公司之前给客户做的不少网站都被黑了,问了一下是phpweb自助建站,也就是客户们所理解的模板站!那个空间,被搞的惨不忍睹!phpweb漏洞就像早些年的良精asp漏洞,全网开花!废话不多说了,本文整理自phpweb96,感谢管理员虫虫提供!不会操作的可以联系我帮忙QQ:93547942  (适当收取劳务费),友情提醒:一切修改先提前备份。

一、下载附件,解压替换到网站根目录,进行打补丁!!上传到你的网站根目录就这么个意思!

PHPWEB漏洞补丁

二、ftp连接到你的空间中,然后打开includes下的common.inc.php .

找到这几行代码:

  • include_once(ROOTPATH.”config.inc.php”);
  • include_once(ROOTPATH.”version.php”);
  • include_once(ROOTPATH.”base/language/”.$sLan.”.php”);
  • include_once(ROOTPATH.”includes/db.inc.php”);


修改为:

include_once(ROOTPATH.”config.inc.php”);
include_once(ROOTPATH.”version.php”);
include_once(ROOTPATH.”includes/360webscan.php”);
include_once(ROOTPATH.”includes/360_safe3.php”);
include_once(ROOTPATH.”base/language/”.$sLan.”.php”);
include_once(ROOTPATH.”includes/db.inc.php”);

补丁包里面有修改好的,可以参考!!!
如果你的common.inc.php 加密版的(看不懂,没有英文字母就是加密) 。 请下载如下附件。
然后把下载的common.inc.php替换到你的网站中。 如果是未加密的 请不要下载!

commoninc文件下载

三、打开网站根目录的post.php            防止万能密码,正版用户此步骤略过
找到

  • case “adminlogin” :
  •                 $user = $_POST[‘user’];
  •                 $password = $_POST[‘password’];


修改为:

  •                        case “adminlogin”:
  •                         $user=addslashes($_POST[“user”]);
  •                         $password=addslashes($_POST[“password”]);

如果你的是加密的,请点击下载直接覆盖:

post 下载

四、phpweb上传漏洞补丁。   upload文件下载
下载附件替换到网   kedit\upload_cgi根目录下。

五、删除 base install  目录。
六、更改后台登陆路径 admin.php  重命名为其他名字,以后登陆就用重命名的


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

Access denied for agent changed

小黑屋|手机版|Archiver|bgwyw.com.  

Copyright © 2001-2013 Comsenz Inc.Template by 商学派All Rights Reserved.   

Powered by Discuz!X3.2QQ

苏州网络警察报警平台 经营性网站备案信息 苏州市公安局网监备案

快速回复 返回顶部 返回列表