<code id="iq5ws"></code>
      <thead id="iq5ws"><option id="iq5ws"></option></thead>

      1. <th id="iq5ws"><sup id="iq5ws"></sup></th>
        <strike id="iq5ws"><video id="iq5ws"></video></strike>

          <pre id="iq5ws"></pre>

          K9 通用版 博客版 主題版 地方門戶版 企業版 |   企業(ASP) 分類 使用 分享 疑問 模板 建議 幫助 錯誤 其他
          +新建主題 [Ajax]
          填寫帳號密碼即可完成注冊
          +新建話題 最新回復排序 最新主題排序 精華帖子

          發段代碼,也許對你有用

          1Next >

          糊涂 發表于:12-03-13 14:07 編輯于:03-13 14:11 [添加收藏] 樓主 [回復] #Top#
          糊涂 人氣:42 積分:22 金幣:769

          最近網站被掛馬了??词侄问莻€新手沒有把數據資料刪除了,感謝那人。

          我通過后臺管理員日志。發現他是通過我的admin賬號登陸。所以我判斷是后臺遭爆或者是數據庫遭爆所導致的(僅個人猜想,如果有經驗也可告訴我)。

          入侵者在我的網站里通過admin的賬號登陸。修改了我的網站配置信息,他把上傳文件名修改了,同時添加了網站上傳文件(圖片和文本文件)的格式,導致他直接把文件傳到他修改的文件夾里。

          現在我對system里的manage.php做了下修改

          找到system/manage.php的1371行在這個下面添加上

          /*上傳圖片后綴補丁*/
            $images = $data['upimg'];
            if(!empty($images)){
            $img_type = array('jpg','png','gif','bmp','psd');
            $array_img = explode('|',$images);
              foreach ($array_img as $val){
               if(in_array(strtolower($val),$img_type) ==false){
               kc_goto($king->lang->get('system/goto/upimg'),'manage.php?action=config'); 
              }
              } 
            }
            /*上傳文件后綴補丁*/
            $files = $data['upfile'];
            if(!empty($files)){
            $files_type = array('rar','zip','pdf','doc','xls','csv');
            $array_files = explode('|',$files);
              foreach ($array_files as $val){
               if(in_array(strtolower($val),$files_type) ==false){
               kc_goto($king->lang->get('system/goto/upfile'),'manage.php?action=config'); 
              }
              } 
            }

          這兩段的意思一樣。就是后臺在修改允許的文件后綴的時候,必須是站長指定的。這也要求站長多少懂一點點代碼。并且把自己想傳的后綴給輸入。此外找到你的system/language/zh_cn.xml這個文件在553行下面添加上  <upimg>圖片類型錯誤</upimg>
            <upfile>文件后綴錯誤</upfile>。進入后臺測試下。一切ok~`

          此外,我把后臺登陸的頁面login.php做了2分,一個是真正的登陸地址如xxx.php另外一個是login.php,并且對login.php的程序做了些修改。不管他的賬戶密碼是否正確。都無法登陸進去,權宜之計吧。希望對站長有用!

          QQ87828303 發表于:12-03-13 14:55 沙發 [回復] #Top#
          QQ87828303 人氣:12 積分:12 金幣:114
          還是自己小心點好  留個備份
          新華小新 發表于:12-03-13 15:39 板凳 [回復] #Top#
          新華小新 人氣:0 積分:29 金幣:20
          代碼神馬的 最糾結了
          ilank 發表于:12-06-04 05:53 4樓 [回復] #Top#
          ilank 人氣:142 積分:113 金幣:1692
          有用,已經使用
          whshikale 發表于:12-06-06 16:19 5樓 [回復] #Top#
          whshikale 人氣:0 積分:4 金幣:40
          啊啊,都是我不懂的東東啊,倍受打擊
          pgzx995 發表于:18-01-18 14:57 6樓 [回復] #Top#
          pgzx995 人氣:0 積分:802 金幣:2165
          我還是很難做出來。
          kakakt 發表于:18-01-19 15:40 7樓 [回復] #Top#
          kakakt 人氣:3 積分:24 金幣:31
          學習了!真是高手!

          1Next >

          發表回復

          帳號 匿名發布 審核后可見 [加載完整在線編輯器]
          內容
          驗證碼
          KingCMS 內容管理系統

          關于我們 聯系我們 廣告報價 付款方式 站點導航

          Copyright © 2004-2015 Focuznet All rights reserved.

          廣州唯眾網絡科技有限公司 粵ICP備08008106號

          国产精品无码素人福利_美女下部裸体张开腿视频_99久久99久久_亚洲成av人片在线播放无码