12月20日左右大量thinkphp和mipcms网站被挂马的解决方法

在mipcms官方群里面，群主发布了一个公告：

2018 年12月9 日 thinkphp 官方发布安全更新，披露了一个高危漏洞。

mipCMS安全更新方法：下载群共享app.php文件，覆盖路径/system/thinkphp/library/think/App.php

我看见了通知，但是我没有引起重视，导致我服务器上面的mipcms网站，wordpress网站、ecmall网站都被挂马了。

挂马以后，网站可以正常打开，但是点击任意的页面，都是显示首页的内容。查看源码如下：

如果早就引起重视的话，只要替换一个文件就行的了，一旦被挂马，就变得复杂得多了。

被挂马的网站，系统会自动删除一些文件，留下一个index.php的文件，解决方法：

1、备份一下网站的静态文件，如各种附件：图片，视频，pdf，模板等。

2、进入数据库，导出数据到本地。

3、清空网站所有文件，到mipcms官方下载最新的网站程序，上传到空间。

4、重新安装一个新网站，安装好以后，把刚才备份的数据导入数据库。

5、逐一检查一下，模板，附件文件夹，有没有可疑文件，然后在上传到网站，那样网站就恢复完成了。

温习提示：如果是使用景安的虚拟主机的话，数据库就不要导出和导入了，非常简单，点击备份即可，安装了新网站以后，到点击恢复就ok了。

除了mipcms网站这样，我的wordpress网站也是被挂马了，我就在官方下载了最新版的wordpress5.0.1版本，进行正常的升级程序。

所以有了这次的教训以后，我们做网站的站长，应该定期备份自己网站的源文件和数据库信息，如果真的遇到无法恢复的情况，那么就是大灾难了，一招就回到了解放前了，切记，自己要定期备份网站文件和数据，以防万一。

猜你喜欢