发段代码，也许对你有用

最近网站被挂马了。看手段是个新手没有把数据资料删除了，感谢那人。

我通过后台管理员日志。发现他是通过我的admin账号登陆。所以我判断是后台遭爆或者是数据库遭爆所导致的（仅个人猜想，如果有经验也可告诉我）。

入侵者在我的网站里通过admin的账号登陆。修改了我的网站配置信息，他把上传文件名修改了，同时添加了网站上传文件（图片和文本文件）的格式，导致他直接把文件传到他修改的文件夹里。

现在我对system里的manage.php做了下修改

找到system/manage.php的1371行在这个下面添加上

/*上传图片后缀补丁*/
  $images = $data['upimg'];
  if(!empty($images)){
  $img_type = array('jpg','png','gif','bmp','psd');
  $array_img = explode('|',$images);
    foreach ($array_img as $val){
     if(in_array(strtolower($val),$img_type) ==false){
     kc_goto($king->lang->get('system/goto/upimg'),'manage.php?action=config'); 
    }
    } 
  }
  /*上传文件后缀补丁*/
  $files = $data['upfile'];
  if(!empty($files)){
  $files_type = array('rar','zip','pdf','doc','xls','csv');
  $array_files = explode('|',$files);
    foreach ($array_files as $val){
     if(in_array(strtolower($val),$files_type) ==false){
     kc_goto($king->lang->get('system/goto/upfile'),'manage.php?action=config'); 
    }
    } 
  }

这两段的意思一样。就是后台在修改允许的文件后缀的时候，必须是站长指定的。这也要求站长多少懂一点点代码。并且把自己想传的后缀给输入。此外找到你的system/language/zh_cn.xml这个文件在553行下面添加上  <upimg>图片类型错误</upimg>
  <upfile>文件后缀错误</upfile>。进入后台测试下。一切ok~`

此外，我把后台登陆的页面login.php做了2分，一个是真正的登陆地址如xxx.php另外一个是login.php,并且对login.php的程序做了些修改。不管他的账户密码是否正确。都无法登陆进去，权宜之计吧。希望对站长有用!