最近網站被掛馬了�?����?词侄问莻€新手沒有把數據資料刪除了��,感謝那人����。
我通過后臺管理員日志�。發現他是通過我的admin賬號登陸����。所以我判斷是后臺遭爆或者是數據庫遭爆所導致的(僅個人猜想�����,如果有經驗也可告訴我)��。
入侵者在我的網站里通過admin的賬號登陸����。修改了我的網站配置信息�����,他把上傳文件名修改了��,同時添加了網站上傳文件(圖片和文本文件)的格式�����,導致他直接把文件傳到他修改的文件夾里����。
現在我對system里的manage.php做了下修改
找到system/manage.php的1371行在這個下面添加上
/*上傳圖片后綴補丁*/
$images = $data['upimg'];
if(!empty($images)){
$img_type = array('jpg','png','gif','bmp','psd');
$array_img = explode('|',$images);
foreach ($array_img as $val){
if(in_array(strtolower($val),$img_type) ==false){
kc_goto($king->lang->get('system/goto/upimg'),'manage.php?action=config');
}
}
}
/*上傳文件后綴補丁*/
$files = $data['upfile'];
if(!empty($files)){
$files_type = array('rar','zip','pdf','doc','xls','csv');
$array_files = explode('|',$files);
foreach ($array_files as $val){
if(in_array(strtolower($val),$files_type) ==false){
kc_goto($king->lang->get('system/goto/upfile'),'manage.php?action=config');
}
}
}
這兩段的意思一樣���。就是后臺在修改允許的文件后綴的時候��,必須是站長指定的����。這也要求站長多少懂一點點代碼�����。并且把自己想傳的后綴給輸入���。此外找到你的system/language/zh_cn.xml這個文件在553行下面添加上 <upimg>圖片類型錯誤</upimg>
<upfile>文件后綴錯誤</upfile>�����。進入后臺測試下��。一切ok~`
此外�,我把后臺登陸的頁面login.php做了2分��,一個是真正的登陸地址如xxx.php另外一個是login.php,并且對login.php的程序做了些修改�����。不管他的賬戶密碼是否正確�����。都無法登陸進去����,權宜之計吧���。希望對站長有用!
