苹果cms最新漏洞被反复篡改数据库表插入js广告跳转代码,自己懂代码的话可以对POST到index.php的数据进行安全拦截与检查,防止恶意代码的插入,如果不是太懂的话,建议找专业的网站安全公司来处理解决。国内推荐Sinesafe,绿盟,启明星辰等等都是比较不错的网站安全公司。
创新互联公司为企业级客户提高一站式互联网+设计服务,主要包括成都网站建设、网站建设、成都app软件开发公司、微信平台小程序开发、宣传片制作、LOGO设计等,帮助客户快速提升营销能力和企业形象,创新互联各部门都有经验丰富的经验,可以确保每一个作品的质量和创作周期,同时每年都有很多新员工加入,为我们带来大量新的创意。
问题,解决了没有!如果解决请忽略词条,如没有,请做回复!
关于这个问题,解决方向有两个:
配置问题:系统配置(后台),或代码中有常量或变量配置(system文件);
变量或常量值没有取到。
分析问题原因:
你的config被更改,先查清原因:1.服务器账户被控制;2.程序挂马;
解决问题:
服务器账户泄露,先查看所有用户,不用的用户直接删除,再修改密码(密码随机生成存储最好)
挂马的先扫码,找的程序点,删除木马,目录下的配置文件 chmod config.php 644 只读取,及时更新cms官方通报漏洞补丁,如(get webshell漏洞等等)
这个问题有点头疼,想到一个办法,参考易客CRM定义模块时遇到的权限问题的解决办法,在需要写入权限的时候就通过命令行脚本更改一下网站目录的权限,静态文件生成后就收回网站目录的权限,由于网站目前遇到的问题是网站首页恶意篡改问题,所以只针对index.html做处理,其他目录暂不做处理。
找到帝国CMS刷新首页的处理代码,e/class/chtmlfun.php中的ReIndex函数,在函数的开头加上修改权限为555的Linux
命令行代码,在函数的结尾加上修改权限为777的Linux
命令行代码,这样只是在更新首页时才拥有写入权限,其他情况下只有读取和执行权限,没有写入权限。在php代码中调用Linux命令是通过shell_exec函数调用的