• 您好!欢迎来到CMS自助建站平台。
  •  | 
服务热线
您当前位置:首页 > 帮助中心 > 应用技巧

phpweb网博士网站被黑挂马补丁下载

CMS自助建站平台   2018-09-10 16:35:47 作者:自助建站平台 来源: 人气:125

近日朋友公司之前给客户做的不少网站都被黑了,问了一下是phpweb自助建站,也就是客户们所理解的模板站!那个空间,被搞的惨不忍睹!phpweb漏洞就像早些年的良精asp漏洞,全网开花!废话不多说了,不会操作的可以联系我帮忙QQ(适当收取劳务费),友情提醒:一切修改先提前备份。

 
一、下载附件,解压替换到网站根目录,进行打补丁!!上传到你的网站根目录就这么个意思!
 
 
二、ftp连接到你的空间中,然后打开includes下的common.inc.php .
 
找到这几行代码:
 
include_once(ROOTPATH.”config.inc.php”);
include_once(ROOTPATH.”version.php”);
include_once(ROOTPATH.”base/language/”.$sLan.”.php”);
include_once(ROOTPATH.”includes/db.inc.php”);
修改为:
 
include_once(ROOTPATH.”config.inc.php”);
include_once(ROOTPATH.”version.php”);
include_once(ROOTPATH.”includes/360webscan.php”);
include_once(ROOTPATH.”includes/360_safe3.php”);
include_once(ROOTPATH.”base/language/”.$sLan.”.php”);
include_once(ROOTPATH.”includes/db.inc.php”);
 
补丁包里面有修改好的,可以参考!!!
如果你的common.inc.php 加密版的(看不懂,没有英文字母就是加密) 。 请下载如下附件。
然后把下载的common.inc.php替换到你的网站中。 如果是未加密的 请不要下载!
 
 
三、打开网站根目录的post.php            防止万能密码,正版用户此步骤略过
找到
 
case “adminlogin” :
                $user = $_POST[‘user’];
                $password = $_POST[‘password’];
修改为:
 
                       case “adminlogin”:
 
                        $user=addslashes($_POST[“user”]);
                        $password=addslashes($_POST[“password”]);
如果你的是加密的,请点击下载直接覆盖:
 
 
四、phpweb上传漏洞补丁。   upload文件下载
下载附件替换到网   keditupload_cgi根目录下。
五、删除 base install  目录。
六、更改后台登陆路径 admin.php  重命名为其他名字,以后登陆就用重命名的.