在mipcms官方群里面,群主发布了一个公告:2018年12月9日ThinkPHP官方发布安全更新,披露了一个高危漏洞。MIPCMS安全更新方法:下载群共享App.php文件,
在mipcms官方群里面,群主发布了一个公告:
2018 年12月9 日 thinkphp 官方发布安全更新,披露了一个高危漏洞。
mipCMS安全更新方法:下载群共享app.php文件,覆盖路径/system/thinkphp/library/think/App.php
我看见了通知,但是我没有引起重视,导致我服务器上面的mipcms网站,wordpress网站、ecmall网站都被挂马了。
挂马以后,网站可以正常打开,但是点击任意的页面,都是显示首页的内容。查看源码如下:
如果早就引起重视的话,只要替换一个文件就行的了,一旦被挂马,就变得复杂得多了。
被挂马的网站,系统会自动删除一些文件,留下一个index.php的文件,解决方法:
1、备份一下网站的静态文件,如各种附件:图片,视频,pdf,模板等。
2、进入数据库,导出数据到本地。
3、清空网站所有文件,到mipcms官方下载最新的网站程序,上传到空间。
4、重新安装一个新网站,安装好以后,把刚才备份的数据导入数据库。
5、逐一检查一下,模板,附件文件夹,有没有可疑文件,然后在上传到网站,那样网站就恢复完成了。
温习提示:如果是使用景安的虚拟主机的话,数据库就不要导出和导入了,非常简单,点击备份即可,安装了新网站以后,到点击恢复就ok了。
除了mipcms网站这样,我的wordpress网站也是被挂马了,我就在官方下载了最新版的wordpress5.0.1版本,进行正常的升级程序。
所以有了这次的教训以后,我们做网站的站长,应该定期备份自己网站的源文件和数据库信息,如果真的遇到无法恢复的情况,那么就是大灾难了,一招就回到了解放前了,切记,自己要定期备份网站文件和数据,以防万一。
本文地址:https://www.wzfws.com/guama.html
猜你喜欢
基于百度MIP开发的源码程序mipjz(原mipcms)早已更新到5.0.5了,本站在体验5.0.5版本以后,感觉比较好,可以轻轻松松的设置栏目要不要在导航里面显示,当然可能还
2020-02-25 分类:mipcms 浏览:1750次
我今天重启了服务器,重启以后居然所有的mipcms的网站,全部打不开了出现了这样的错误:原因:SQLSTATE[42S02]:Basetableorviewnotfound:1
2020-02-24 分类:mipcms 浏览:3657次
我们在搭建部分thinkphp框架的网站的时候,要求绑定的网站的目录是/public/目录,而不是根目录。如果是宝塔服务器里面还好,可以直接设置网站运行目录,或者把域名绑定到二
2019-06-03 分类:基础知识 浏览:4163次
使用mipjz程序的用户越来越多,mipjz的安全问题也越来越引起各位站长的注意,网站服务商(wzfws.com)站长杨泽业,建议大家这样操作,可以让你的网站更加安全:1、及时
2019-05-06 分类:mipcms 浏览:2495次
昨天使用mip官方v1组件的mipjz(原mipcms)网站,在部分电脑(或者运营商)上面打开网站出现白屏的情况,mipjz开发商团长,咨询了官方客服,建议大家把自己的网站升级
2019-03-13 分类:mipcms 浏览:1425次
网站服务商杨泽业:给你的mipcms网站添加自定义缩略图我们在最新版本的mipcms3.6中的,默认的文章里面,在添加文章的时候,是没有自定义缩略图的功能,而在我们实际发布文章
2018-12-30 分类:mipcms 浏览:985次
在mipcms的网站系统里面,默认的网站后台地址是/admin或者/?s=/admin因为每个人都知道这个网站后台地址,所以就容易引起别人的暴力破解,我们修改了网站后台的登陆地
2018-12-25 分类:mipcms 浏览:1319次
在mipcms官方群里面,群主发布了一个公告:2018年12月9日ThinkPHP官方发布安全更新,披露了一个高危漏洞。MIPCMS安全更新方法:下载群共享App.php文件,
2018-12-21 分类:基础知识 浏览:1070次
网站服务商杨泽业:给你的mipcms网站添加一个首页滚动公告栏如果你有什么公告或者广告的话,我觉得在首页左侧的位置添加一个滚动的公告栏(广告栏),这样的话,我感觉是比较好的。说
2018-11-20 分类:mipcms 浏览:970次
网站服务商杨泽业:让mipcms侧边栏的部分栏目文章按标签样式显示(小众需求)本站添加了一个叫做建站百科的栏目,因为百科是词条,字数肯定不会像普通文章那样长了,如果按照普通的文
2018-10-30 分类:mipcms 浏览:1107次