12月20日左右大量thinkphp和mipcms网站被挂马的解决方法

  • 时间:
  • 浏览:116
  • 来源:网站服务商官网

mipcms官方群里面,群主发布了一个公告:


2018 年12月9 日 thinkphp 官方发布安全更新,披露了一个高危漏洞。

MIPCMS安全更新方法:下载群共享App.php文件,覆盖路径/system/thinkphp/library/think/App.php


我看见了通知,但是我没有引起重视,导致我服务器上面的mipcms网站,wordpress网站、ecmall网站都被挂马了。

挂马以后,网站可以正常打开,但是点击任意的页面,都是显示首页的内容。查看源码如下:


如果早就引起重视的话,只要替换一个文件就行的了,一旦被挂马,就变得复杂得多了。

被挂马的网站,系统会自动删除一些文件,留下一个index.php的文件,解决方法:

1、备份一下网站的静态文件,如各种附件:图片,视频,pdf,模板等。

2、进入数据库,导出数据到本地。

3、清空网站所有文件,到mipcms官方下载最新的网站程序,上传到空间。

4、重新安装一个新网站,安装好以后,把刚才备份的数据导入数据库。

5、逐一检查一下,模板,附件文件夹,有没有可疑文件,然后在上传到网站,那样网站就恢复完成了。


温习提示:如果是使用景安的虚拟主机的话,数据库就不要导出和导入了,非常简单,点击备份即可,安装了新网站以后,到点击恢复就ok了。


除了mipcms网站这样,我的wordpress网站也是被挂马了,我就在官方下载了最新版的wordpress5.0.1版本,进行正常的升级程序。


所以有了这次的教训以后,我们做网站的站长,应该定期备份自己网站的源文件和数据库信息,如果真的遇到无法恢复的情况,那么就是大灾难了,一招就回到了解放前了,切记,自己要定期备份网站文件和数据,以防万一。

猜你喜欢

全新mipcm5.0的模板上线,现在预订只要30元

由于团长在2019年元旦放出了mipcms5.0的最新源码,MIPCMSv5.0是基于MIPCMSv3.6基础上重构版本,新增标签分类模板功能,新增标签推送功能,新增搜索功能等

2019-01-09  分类:本站公告  浏览:38次

永久虚拟主机即将下架,目前特价预定中,一旦错过就再也没有了!

永久虚拟主机即将下架,目前特价预定中,一旦错过就再也没有了!由网站服务商杨泽业代理的永久美国虚拟主机和永久的香港虚拟主机12月31日下架,元旦以后再也买不到了。因此,未来想做多

2018-12-30  分类:本站公告  浏览:51次

杨泽业:给你的mipcms网站添加自定义缩略图的功能

网站服务商杨泽业:给你的mipcms网站添加自定义缩略图我们在最新版本的mipcms3.6中的,默认的文章里面,在添加文章的时候,是没有自定义缩略图的功能,而在我们实际发布文章

2018-12-30  分类:mipcms  浏览:89次

杨泽业:修改mipcms网站后台地址的方法

在mipcms的网站系统里面,默认的网站后台地址是/admin或者/?s=/admin因为每个人都知道这个网站后台地址,所以就容易引起别人的暴力破解,我们修改了网站后台的登陆地

2018-12-25  分类:mipcms  浏览:154次

12月20日左右大量thinkphp和mipcms网站被挂马的解决方法

在mipcms官方群里面,群主发布了一个公告:2018年12月9日ThinkPHP官方发布安全更新,披露了一个高危漏洞。MIPCMS安全更新方法:下载群共享App.php文件,

2018-12-21  分类:基础知识  浏览:117次