苹果cmsv10源码后门排查挂马清理安装维护教程

 1、什么是挂马?

  所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day,等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。

  2、什么是后门?

  后门,本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。

  3、苹果cmsv10小白通用清理php后门办法简单易懂(方法转自官网)

  注意:为了安全起见每次发现苹果cmsv10被挂马后应该用以下方法来处理!!!

  黑客入侵后可能在数据库挂js,可能在网站目录任何角落留下php后门,用以下方法可以快速清理干净php后门,不用一个一个文件去分析。

  ①、备份原网站配置文件

  applicationdatabase.php

  applicationroute.php

  applicationextramaccms.php

  applicationextrabind.php

  applicationextratimming.php

  applicationextravodplayer.php

  applicationextravoddowner.php

  ②、检查以下目录搜索*.php,删除所有;并检查模板文件内是否有<?php或{php代码段删除。

  static

  template

  upload

  说明文档

  ③、删除原有目录及所有文件,并下载最新程序包,覆盖

  addons

  application

  extend

  runtime

  thinkphp

  vendor

  api.php

  index.php

  install.php

  ④、把刚才备份的配置文件覆盖到application下即可

  ⑤、修改后台入口文件名;登录后台检查管理员账号并修改密码,删除多余被黑客创建的账号;

  苹果cms本程序开源且永久免费无任何内置数据,请在遵守当地法律的前提下使用,对用户在使用过程中的信息内容本程序不负任何责任!自由!平等!分享!开源!

评论0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
没有账号? 忘记密码?