苹果cmsv10源码后门排查挂马清理安装维护教程

01-04 18阅读 0评论

1、什么是挂马?


所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day,等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。


苹果cmsv10源码后门排查挂马清理安装维护教程插图


2、什么是后门?


后门,本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。


3、苹果cmsv10小白通用清理php后门办法简单易懂(方法转自官网)


注意:为了安全起见每次发现苹果cmsv10被挂马后应该用以下方法来处理!!!


黑客入侵后可能在数据库挂js,可能在网站目录任何角落留下php后门,用以下方法可以快速清理干净php后门,不用一个一个文件去分析。


①、备份原网站配置文件


applicationdatabase.php


applicationroute.php


applicationextramaccms.php


applicationextrabind.php


applicationextratimming.php


applicationextravodplayer.php


applicationextravoddowner.php


②、检查以下目录搜索*.php,删除所有;并检查模板文件内是否有<?php或{php代码段删除。


static


template


upload


说明文档


③、删除原有目录及所有文件,并下载最新程序包,覆盖


addons


application


extend


runtime


thinkphp


vendor


api.php


index.php


install.php


④、把刚才备份的配置文件覆盖到application下即可


⑤、修改后台入口文件名;登录后台检查管理员账号并修改密码,删除多余被黑客创建的账号;


苹果cms本程序开源且永久免费无任何内置数据,请在遵守当地法律的前提下使用,对用户在使用过程中的信息内容本程序不负任何责任!自由!平等!分享!开源!

苹果cmsv10源码后门排查挂马清理安装维护教程插图1


您需要 登录账户 后才能发表评论

发表评论

表情:
评论列表 (暂无评论,18人围观)

还没有评论,来说两句吧...

取消
微信二维码
微信二维码
支付宝二维码