K9 通用版 博客版 主题版 地方门户版 企业版 |   企业(ASP) 分类 使用 分享 疑问 模板 建议 帮助 错误 其他
+新建主题 [Ajax]
填写帐号密码即可完成注册
+新建话题 最新回复排序 最新主题排序 精华帖子

发段代码,也许对你有用

1Next >

糊涂 发表于:12-03-13 14:07 编辑于:03-13 14:11 [添加收藏] 楼主 [回复] #Top#
糊涂 人气:42 积分:22 金币:769

最近网站被挂马了。看手段是个新手没有把数据资料删除了,感谢那人。

我通过后台管理员日志。发现他是通过我的admin账号登陆。所以我判断是后台遭爆或者是数据库遭爆所导致的(仅个人猜想,如果有经验也可告诉我)。

入侵者在我的网站里通过admin的账号登陆。修改了我的网站配置信息,他把上传文件名修改了,同时添加了网站上传文件(图片和文本文件)的格式,导致他直接把文件传到他修改的文件夹里。

现在我对system里的manage.php做了下修改

找到system/manage.php的1371行在这个下面添加上

/*上传图片后缀补丁*/
  $images = $data['upimg'];
  if(!empty($images)){
  $img_type = array('jpg','png','gif','bmp','psd');
  $array_img = explode('|',$images);
    foreach ($array_img as $val){
     if(in_array(strtolower($val),$img_type) ==false){
     kc_goto($king->lang->get('system/goto/upimg'),'manage.php?action=config'); 
    }
    } 
  }
  /*上传文件后缀补丁*/
  $files = $data['upfile'];
  if(!empty($files)){
  $files_type = array('rar','zip','pdf','doc','xls','csv');
  $array_files = explode('|',$files);
    foreach ($array_files as $val){
     if(in_array(strtolower($val),$files_type) ==false){
     kc_goto($king->lang->get('system/goto/upfile'),'manage.php?action=config'); 
    }
    } 
  }

这两段的意思一样。就是后台在修改允许的文件后缀的时候,必须是站长指定的。这也要求站长多少懂一点点代码。并且把自己想传的后缀给输入。此外找到你的system/language/zh_cn.xml这个文件在553行下面添加上  <upimg>图片类型错误</upimg>
  <upfile>文件后缀错误</upfile>。进入后台测试下。一切ok~`

此外,我把后台登陆的页面login.php做了2分,一个是真正的登陆地址如xxx.php另外一个是login.php,并且对login.php的程序做了些修改。不管他的账户密码是否正确。都无法登陆进去,权宜之计吧。希望对站长有用!

QQ87828303 发表于:12-03-13 14:55 沙发 [回复] #Top#
QQ87828303 人气:12 积分:12 金币:114
还是自己小心点好  留个备份
新华小新 发表于:12-03-13 15:39 板凳 [回复] #Top#
新华小新 人气:0 积分:29 金币:20
代码神马的 最纠结了
ilank 发表于:12-06-04 05:53 4楼 [回复] #Top#
ilank 人气:142 积分:113 金币:1692
有用,已经使用
whshikale 发表于:12-06-06 16:19 5楼 [回复] #Top#
whshikale 人气:0 积分:4 金币:40
啊啊,都是我不懂的东东啊,倍受打击
pgzx995 发表于:18-01-18 14:57 6楼 [回复] #Top#
pgzx995 人气:0 积分:802 金币:2165
我还是很难做出来。
kakakt 发表于:18-01-19 15:40 7楼 [回复] #Top#
kakakt 人气:3 积分:24 金币:31
学习了!真是高手!

1Next >

发表回复

帐号 匿名发布 审核后可见 [加载完整在线编辑器]
内容
验证码
KingCMS 内容管理系统

关于我们 联系我们 广告报价 付款方式 站点导航

Copyright © 2004-2015 Focuznet All rights reserved.

广州唯众网络科技有限公司 粤ICP备08008106号

中奖了!