文章详情

重要1:二次开发的网站请谨慎!!!

重要2:事先备份网站数据库与源码!!!

本教程操作繁琐,请耐心照着一步步操作,大致流程如下:

下载官方核心包 -> 扫描专属目录 -> 清空网站根目录 -> 上传解压新源码


1、在网站后台在线扫描,检查是否存在可疑恶意文件、DDOS攻击脚本等。

易优cms快速彻底根治网站源码里的木马代码与多余可疑文件(图1)

2、查看你网站的版本号 /data/conf/version.txt,如下图:v1.5.8版本

     易优cms快速彻底根治网站源码里的木马代码与多余可疑文件(图2)


    下载对应版本的源码核心包(里面不包含前台模板、图片目录等每个网站独有的文件),并解压到本地新的文件夹 eyou 里。

    EyouCMS-V1.5.8-UTF8-Core.zip
    EyouCMS-V1.5.7-UTF8-Core.zip
    EyouCMS-V1.5.6-UTF8-Core.zip
    EyouCMS-V1.5.5-UTF8-Core.zip
    EyouCMS-V1.5.4-UTF8-Core.zip
    EyouCMS-V1.5.3-UTF8-Core.zip
    EyouCMS-V1.5.2-UTF8-Core.zip
    EyouCMS-V1.5.1-UTF8-Core.zip
    ……更多早期版本,如需要请反馈


3、复制你网站的模板、图片、分页等二开新增的文件,按对应目录粘贴到刚才解压的新源码 www 里,目录和文件如下:
    /public/upload -- 早期上传目录(没有可以忽略)
    /template -- 前台模板目录
    /uploads -- 上传目录
    /weapp -- 插件目录
    /extend/function.php -- 用户自定义函数文件
    /core/library/think/paginator/driver/Eyou.php -- PC端列表分页html代码文件
    /core/library/think/paginator/driver/Mobile.php -- 手机端列表分页html代码文件


4、对以上第3步的目录文件,进行查杀木马

(1)通过windows查找文件的方式,搜索以下目录是否存在 php文件,并将删除。  
    /public/upload
    /template
    /uploads
    易优cms快速彻底根治网站源码里的木马代码与多余可疑文件(图3)

(2)使用D盾工具查杀这几个目录和文件(D盾下载地址:点击下载)
    /public/upload
    /template
    /uploads
    /weapp -- 插件目录(如果插件扫描有可疑文件,建议联系开发者确认是否木马文件、或多余可疑恶意文件)
    /extend/function.php
    /core/library/think/paginator/driver/Eyou.php
    /core/library/think/paginator/driver/Mobile.php
    易优cms快速彻底根治网站源码里的木马代码与多余可疑文件(图4)

(3)如发现是图片木马,右键选择删除;如发现是模板文件,请用(除记事本之外)编辑器查看并手工处理可疑代码片段。
    易优cms快速彻底根治网站源码里的木马代码与多余可疑文件(图5)


(4)建议人工检查 /template 模板文件代码,是否存在可疑代码片段、或者新增模板文件,并删除。


5、在中毒网站的目录内,打开 application/database.php 数据库配置文件,将对应信息填写到新源码包 www 的 application/database.php 文件里,如图:
     易优cms快速彻底根治网站源码里的木马代码与多余可疑文件(图6)

6、重置空间

(1)一键清空当前站点所在的空间目录

     1、如果是宝塔环境,根目录里的 .user.ini 不要删除

     2、如果虚拟空间,直接从最外一级清空目录,因为 .svn 目录,可能有些木马会注入其中。

(2)重启空间或服务器(避免存在内存木马)

(3)修改空间或者服务器,宝塔面板,网站FTP,网站后台等等与网站相关的一切登录密码

(4)适当开启一些安全防护功能,比如:防火墙、防篡改(可能会导致下次升级网站部分文件覆盖失败)

7、打新源码压缩包 www ,上传到空间/服务器进行解压即可。


加入收藏

微信扫一扫

转载请注明出处:https://www.lidslog.com/xueyuan/522.html
版权:所有文章均来自网络,版权归原作者所有,仅提供学习、科研! 如本文可能涉嫌侵犯其合法权益,请及时联系客服第一时间处理。

相关推荐
请问留言功能能从单页提交吗
别的栏目调用留言栏目时,需指定留言栏目的ID{eyou:guestbookform typeid='留言栏目ID' type='default'} {$eyou.field.typename} {$eyou.field.englist_name} {$field.item...
781
网站报错 :SLQSTATE[HY000]:General error:145 Table './**@002******@/002ecn/ey_config' is mar
后台使用过程中,因为某个操作而出现报错:SQLSTATE[HY000]:General error:145 Table './**@002******@/002ecn/ey_config' is marked as crashed and should be repaired出现这个问题一般是数据库里的...
706
如何调用指定单页内容或指定文章内容?
单页内容:{eyou:type typeid='栏目ID' addfields='content'}URL:{$field.typeurl}栏目名称:{$field.typename}内容:{$field.content}描述:{$field.content|html_msubstr=#...
684
能否判断自定义变量是否为空?
{eyou:global name='web_attr_6' /}比如这样的自定义变量可以判断吗
803
打开SSL后,百度分享就不显示图标了,有好的解决办法吗
网站开启SSL后,百度分享就不显示图标了
786
QQ在线咨询
插件定制
3173774949
仿站定制
3173774949
购买授权
3173774949