黑客入侵后可能在数据库挂js,可能在网站目录任何角落留下php后门,用以下方法可以快速清理干净php后门,不用一个一个文件去分析。

如使用V10版本请查看:《苹果CMS V10通用清理后门教程(推荐)

1,备份原网站配置文件
\inc\config\config.php
\inc\config\config.collect.bind.php
\inc\config\domain.php
\inc\config\interface_arttype.txt
\inc\config\interface_vodtype.txt
\inc\config\pse_artrnd.txt
\inc\config\pse_artsyn.txt
\inc\config\pse_vodrnd.txt
\inc\config\pse_vodsyn.txt
\inc\config\timmingset.xml
\inc\config\voddown.xml
\inc\config\vodplay.xml
\inc\config\vodserver.xml

2,检查以下目录搜索 *.php ,删除所有;并检查模板文件内是否有类似{if-A:eval代码段删除。
\images\
\js\
\player\
\template\
\upload\
\使用说明文档\
\伪静态规则\

3,删除原有目录及所有文件,并下载最新程序包,覆盖
\admin\
\cache\
\inc\
\index.php
\install.php

4,把刚才备份的配置文件覆盖到\inc\config\下即可

5,修改后台入口目录名;登录后台检查管理员账号并修改密码,删除多余被黑客创建的账号;

发表评论

后才能评论