-
Notifications
You must be signed in to change notification settings - Fork 59
挂马处理办法整理总结
如果网站被挂马了,应该怎么办呢?又怕后门清理不干净导致再次被挂马。
下边给出一个简单的处理流程,适用于不懂找后门的小白们。
后门文件和数据库挂马一定要清理干净。否则还会被挂查不出原因,以下是简单的办法。
后台 - 数据库 - 挂马检测 (等待执行完毕)
如果使用的是宝塔面板,那么可能会被黑客留下后门,建议关闭或删除phpmyadmin。
比如旧网站域名是www.aaaa.com
1,再同一个服务器新建一个网站,绑定临时域名比如ceshi.aaaa.com。
2,从旧网站里备份出来模板目录template/xxxx/ ,upload/vod/ 这2个目录都要检查删除所有php文件。 然后再备份 配置文件 inc/config/config.php vodplay.xml 等重要的文件 确认里边没有包含后门代码。
3,下载解压缩最新程序包,修改默认后台路径, 把刚才备份的 配置文件覆盖,模板覆盖。
4,测试访问,如果正常则把正式域名切换过来。
5,观察一段时间,确认没问题了,删除旧网站。
手工修改inc/common/360_safe3.php 找到这几行去掉注释即可。 手工在根目录创建log目录,会自动产生访问请求日志。及时上报有助于及时修复漏洞
//访问日志记录
foreach($_GET as $k=>$v){ $getData .= $k.'='.$v.'&'; }
foreach($_POST as $k=>$v){ $postData .= $k.'='.$v.'&'; }
foreach($_COOKIE as $k=>$v){ $cookieData .= $k.'='.$v.'&'; }
$log = $_SERVER['PHP_SELF'] . '---get:' .$getData .'---post:' . $postData ;
slog($log);
一路相伴,感恩有你。