请选择 进入手机版 | 继续访问电脑版

针对新的苹果cms挂马清理方法

[复制链接]
查看452 | 回复0 | 2021-4-11 23:28:18 | 显示全部楼层 |阅读模式
最近发现个别人的网站被挂跳转广告,即使换模板重装系统都依旧存在,那么广告代码到底被放在什么地方呐?

下面看我操作我想你就明白了

161337f1igvzewwvoin1po.jpg

注意看  目前我们的网站一切正常

下面我要到application/extra文件夹中创建一个php文件,名字随便,内容我就随便写个输出

161559ocifa3ajcuz2a932.jpg

注意看  其他的我什么都没做,只在这里添加了一个php文件,接下来我们网站的首页。

161814y50d2d430u28ru2g.jpg

这时候我们网站首页就出现了之前写的一句话,而且是所有页面都有,所以你知道跳转广告在哪里了吧?

没错 就在存放配置文件的extra文件夹中,去看一下,正常的话里面全部都应该是配置信息,如果有加密的东西或者php程序文件那就没错了。


防止方法:

设置extra文件夹权限为555,取消写入权限,然后在单独给extra文件夹内的文件写入权限,这样别人就被办法在写入新的文件到extra文件夹中了。
如果并不在这个文件中可能这吊毛又升级了,没关系,加草根官方群找群里给你排查,需要提供宝塔登录信息,担心的就勿扰~




回复

使用道具 举报

快捷回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则