国产三级农村妇女在线,国产精品毛片a∨一区二区三区,国产乱子伦视频大全,国产精品色拉拉,国产欧美日韩一区二区三区,

首頁(yè) > 技術(shù) > cms教程

eyoucmns如何進(jìn)行病毒木馬查殺并并根治清除,教程篇

小編 cms教程 2024-04-02 09:55:49

重要1:二次開發(fā)的網(wǎng)站請(qǐng)謹(jǐn)慎!!!

重要2:事先備份網(wǎng)站數(shù)據(jù)庫(kù)與源碼!!!

教程操作繁瑣,請(qǐng)耐心照著一步步操作,大致流程如下:

下載官方核心包 -> 掃描專屬目錄 -> 清空網(wǎng)站根目錄 -> 上傳解壓新源碼


1、在網(wǎng)站后臺(tái)在線掃描,檢查是否存在可疑惡意文件、DDOS攻擊腳本等。

eyoucmns如何進(jìn)行病毒木馬查殺并并根治清除,教程篇(圖1)

2、查看你網(wǎng)站的版本號(hào) /data/conf/version.txt,如下圖:v1.5.8版本

     eyoucmns如何進(jìn)行病毒木馬查殺并并根治清除,教程篇(圖2)


    下載對(duì)應(yīng)版本的源碼核心包(里面不包含前臺(tái)模板、圖片目錄等每個(gè)網(wǎng)站獨(dú)有的文件),并解壓到本地新的文件夾 eyou 里。

    Eyoucms-V1.5.8-UTF8-Core.zip
    EyouCMS-V1.5.7-UTF8-Core.zip
    EyouCMS-V1.5.6-UTF8-Core.zip
    EyouCMS-V1.5.5-UTF8-Core.zip
    EyouCMS-V1.5.4-UTF8-Core.zip
    EyouCMS-V1.5.3-UTF8-Core.zip
    EyouCMS-V1.5.2-UTF8-Core.zip
    EyouCMS-V1.5.1-UTF8-Core.zip


3、復(fù)制你網(wǎng)站的模板、圖片、分頁(yè)等二開新增的文件,按對(duì)應(yīng)目錄粘貼到剛才解壓的新源碼 www 里,目錄和文件如下:
    /public/upload -- 早期上傳目錄(沒有可以忽略)
    /template -- 前臺(tái)模板目錄
    /uploads -- 上傳目錄
    /weapp -- 插件目錄
    /extend/function.php -- 用戶自定義函數(shù)文件
    /core/library/think/paginator/driver/Eyou.php -- PC端列表分頁(yè)html代碼文件
    /core/library/think/paginator/driver/Mobile.php -- 手機(jī)端列表分頁(yè)html代碼文件


4、對(duì)以上第3步的目錄文件,進(jìn)行查殺木馬

(1)通過windows查找文件的方式,搜索以下目錄是否存在 php文件,并將刪除。  
    /public/upload
    /template
    /uploads
    eyoucmns如何進(jìn)行病毒木馬查殺并并根治清除,教程篇(圖3)

(2)使用D盾工具查殺這幾個(gè)目錄和文件(D盾下載地址:點(diǎn)擊下載)
    /public/upload
    /template
    /uploads
    /weapp -- 插件目錄(如果插件掃描有可疑文件,建議聯(lián)系開發(fā)者確認(rèn)是否木馬文件、或多余可疑惡意文件)
    /extend/function.php
    /core/library/think/paginator/driver/Eyou.php
    /core/library/think/paginator/driver/Mobile.php
    eyoucmns如何進(jìn)行病毒木馬查殺并并根治清除,教程篇(圖4)

(3)如發(fā)現(xiàn)是圖片木馬,右鍵選擇刪除;如發(fā)現(xiàn)是模板文件,請(qǐng)用(除記事本之外)編輯器查看并手工處理可疑代碼片段。
    eyoucmns如何進(jìn)行病毒木馬查殺并并根治清除,教程篇(圖5)


(4)建議人工檢查 /template 模板文件代碼,是否存在可疑代碼片段、或者新增模板文件,并刪除。


5、在中毒網(wǎng)站的目錄內(nèi),打開 application/database.php 數(shù)據(jù)庫(kù)配置文件,將對(duì)應(yīng)信息填寫到新源碼包 www 的 application/database.php 文件里,如圖:
     eyoucmns如何進(jìn)行病毒木馬查殺并并根治清除,教程篇(圖6)

6、重置空間

(1)一鍵清空當(dāng)前站點(diǎn)所在的空間目錄

     1、如果是寶塔環(huán)境,根目錄里的 .user.ini 不要?jiǎng)h除

     2、如果虛擬空間,直接從最外一級(jí)清空目錄,因?yàn)?.svn 目錄,可能有些木馬會(huì)注入其中。

(2)重啟空間或服務(wù)器(避免存在內(nèi)存木馬)

(3)修改空間或者服務(wù)器,寶塔面板,網(wǎng)站FTP,網(wǎng)站后臺(tái)等等與網(wǎng)站相關(guān)的一切登錄密碼

(4)適當(dāng)開啟一些安全防護(hù)功能,比如:防火墻、防篡改(可能會(huì)導(dǎo)致下次升級(jí)網(wǎng)站部分文件覆蓋失?。?br style="margin: 0px; padding: 0px;"/>
7、打新源碼壓縮包 www ,上傳到空間/服務(wù)器進(jìn)行解壓即可。


TAg

加載中~

本網(wǎng)站LOGO受版權(quán)及商標(biāo)保護(hù),版權(quán)登記號(hào):國(guó)作登字-2022-F-10126915,未經(jīng)湖南木星科技官方許可,嚴(yán)禁使用。
Copyright ? 2012-2022 湖南木星科技有限公司(木星網(wǎng))版權(quán)所有
轉(zhuǎn)載內(nèi)容版權(quán)歸作者及來源網(wǎng)站所有,本站原創(chuàng)內(nèi)容轉(zhuǎn)載請(qǐng)注明來源,商業(yè)媒體及紙媒請(qǐng)先聯(lián)系:aishangyiwan@126.com

工信部備案號(hào):湘ICP備19012813號(hào)-5