官网
教程
文档
官网文档
小程序集群与uniapp
小程序app接口教程
冰蓝世界版
阿赖耶识与随风版
网站首页
齐博X1教程专栏
文章列表
推荐
V系列如果发现被黑的排查方法附修复办法
超级蜘蛛查
2024-02-28 16:43:30
58
V系列如果你发现在搜索引擎收录是其他信息了 可以判断为被黑了。排查方法如下: `/hack/cnzz/template/ `在这里增加了一个`index.php ` 可以直接把`cnzz`目录删除 这个插件已经失去作用。 `/inc/job/` 这个目录有时候是增加一个文件 有时候是增加2个文件 一个文件是 `job.php` 一个文件是 `ucserver.php` 有时候还会多一个 `cache` 文件 都删除即可。 inc 目录 有时候会有一个cache 文件和cache.php 删除即可 打开 class.user.php 把最下面一行删除` @include 'job/job.php';` 或者是` @include 'cache.php';` `data/style/ `目录下有时候会多一个 configs.php 删除 不然后台操作是空白 `data/group/ `目录下有时候会多一个l.php 直接删除 `/images/default/yz/` 下面有时候会增加1.js 2.js 直接删除 如果没有你可以把 images下的文件都下载了 批量搜索下 hm.baidu.com 和baidu|haosou|so|sogou|soso|google|sm|yahoo|bing|360 把检索到的js删除 images/目录下面有时候会给增加一个 ckplayer 目录 目录位置不确定 ckplayer/share/ ckplayer/assets/ 这俩目录下 有时候会有 一个cer 文件和php文件 删除即可 如果你是linux服务器 可以 CD到网站目录进行批量检索 特征码如下: 一行执行一次 基本可以清除完毕 ~~~ grep -rn --include='*.php' "new Test()" grep -rn --include='*.php' "rro5cve5" grep -rn --include='*.php' "set_exception_handler('globalExceptionHandler');" grep -rn --include='*.php' "logs.class.php" grep -rn --include='*.php' "ipservice.163.com" grep -rn --include='*.php' "new Main()" grep -rn --include='*.php' "abvgpahs" grep -rn --include='*.php' "Tp1View()" grep -rn --include='*.php' "job/job.php" grep -rn --include='*.php' "'cache.php" grep -rn --include='*.php' "define('Viv, bebegim.','Denzel-你的英雄')" grep -rn --include='*.php' "你的英雄" grep -rn --include='*.js' "baidu|haosou|so|sogou|soso|google|sm|yahoo|bing|360" grep -rn --include='*.js' "hm.baidu.com" ~~~   修正办法: inc目录打开 function.inc.php 搜索: ~~~ $secret_string = $webdb[mymd5].$rand.'5*j,.^&;?.%#@!'; ~~~ 改为: ~~~ $secret_string = md5($webdb[webname].$webdb[www_url]).md5(ROOT_PATH).$webdb[mymd5].$rand.'Yr#s$fGJ*bovuq4y*oWG'; //绝密字符串,可以任意设定 ~~~ 也可以是 ~~~ $secret_string = md5(ROOT_PATH).md5_file(ROOT_PATH.'data/mysql_config.php').$webdb[mymd5].$rand.'Yr#s$fGJ*bovuq4y*oWG'; //绝密字符串,可以任意设定 ~~~ 哪个都可以 区别就是第一个你只要改了网站名字和域名 就需要重新登录 第二个只有改了数据库配置才重新登录 最后的 Yr#s$fGJ*bovuq4y*oWG 可以自己随便输入字母数字加符号的组合 别照搬就好
本文链接:https://x1.wanxiangsucai.com/read/383.html
上一篇:
下一篇:齐博x1云标签插件-一件提取关键词无法使用的解决办法
相关文章推荐
1.
网站后台上传的logo图丢失的一个排除解决办法
2.
关于自定义时间或者其他钩子安装后无效的一个解决办法
3.
支付插件卸载后无法重新安装的解决办法
4.
搜索结果调用其他字段的办法
5.
齐博x1第一季《新手入门》系列
6.
齐博x1第三季《模板风格的制作》系列
7.
齐博x1第二季《基本数据操作》系列
8.
V系列转换程序重新起航 支持v全系列转X系列(v7转换支持添加到搜索)
9.
使用宝塔面板php7.3的用户如果无法安装应用的解决办法
10.
如果把万能表单直接插入到内容中去
齐博X1教程专栏最新文章
1.
通过随机二次元壁纸接口向齐博x1 bbs系统发布信息
2.
齐博x1云标签插件-一件提取关键词无法使用的解决办法..
3.
关于thinkphp5
4.
齐博X1更新记录
5.
解决Web部署 svg/woff/woff2字体 404错误
6.
云市场注意事项
7.
如何调取当前模块ID
8.
URL伪静态设置
9.
QQ登录接口配置
10.
邮箱接口设置之QQ企业邮箱
齐博X1教程专栏文章推荐
1.
如何调用系统自定义字段
2.
mysql数据表简介
3.
滑动门+下滑加载更多详细图解
4.
模型字段内容页面调用小技巧
5.
第二集,进阶篇
6.
004-列表页的内置变量
7.
万能参数配置接口
8.
表单入门视频
9.
用SVN导出差异文件做热修复
10.
019-模块的路径访问
建站工具推荐
您可能感兴趣的文章
通过随机二次元壁纸接口向齐博x1 bbs系统发布信息
齐博x1云标签插件-一件提取关键词无法使用的解决办法
关于thinkphp5
齐博X1更新记录
解决Web部署 svg/woff/woff2字体 404错误
云市场注意事项
如何调取当前模块ID
URL伪静态设置
QQ登录接口配置
邮箱接口设置之QQ企业邮箱
