分享
  • 收藏
  • 举报
    X
    V系列如果发现被黑的排查方法附修复办法
    1607
    6

    V系列如果你发现在搜索引擎收录是其他信息了 可以判断为被黑了。排查方法如下:

    /hack/cnzz/template/ 在这里增加了一个index.php  可以直接把cnzz目录删除 这个插件已经失去作用。

    /inc/job/ 这个目录有时候是增加一个文件 有时候是增加2个文件 一个文件是 job.php  一个文件是 ucserver.php 有时候还会多一个 cache 文件 都删除即可。

    inc 目录 有时候会有一个cache 文件和cache.php 删除即可 打开 class.user.php 把最下面一行删除 @include 'job/job.php';  或者是 @include 'cache.php';


    data/style/ 目录下有时候会多一个 configs.php 删除 不然后台操作是空白

    data/group/ 目录下有时候会多一个l.php 直接删除

    /images/default/yz/ 下面有时候会增加1.js 2.js 直接删除 如果没有你可以把 images下的文件都下载了 批量搜索下 hm.baidu.com 和baidu|haosou|so|sogou|soso|google|sm|yahoo|bing|360 把检索到的js删除

    images/目录下面有时候会给增加一个 ckplayer 目录 目录位置不确定 ckplayer/share/  ckplayer/assets/ 这俩目录下 有时候会有 一个cer 文件和php文件 删除即可 

    如果你是linux服务器 可以 CD到网站目录进行批量检索 特征码如下:

    一行执行一次 基本可以清除完毕

    grep -rn --include='*.php' "new Test()"
    grep -rn --include='*.php' "rro5cve5" 
    grep -rn --include='*.php' "set_exception_handler('globalExceptionHandler');"
    grep -rn --include='*.php' "logs.class.php"
    grep -rn --include='*.php' "ipservice.163.com"
    grep -rn --include='*.php' "new Main()"
    grep -rn --include='*.php' "abvgpahs"
    grep -rn --include='*.php' "Tp1View()"
    grep -rn --include='*.php' "job/job.php"
    grep -rn --include='*.php' "'cache.php"
    grep -rn --include='*.php' "define('Viv, bebegim.','Denzel-你的英雄')" 
    grep -rn --include='*.php' "你的英雄" 
    grep -rn --include='*.js' "baidu|haosou|so|sogou|soso|google|sm|yahoo|bing|360"
    grep -rn --include='*.js' "hm.baidu.com"

    修正办法:

    inc目录打开 function.inc.php  搜索:

    $secret_string = $webdb[mymd5].$rand.'5*j,.^&;?.%#@!';

    改为:

    $secret_string = md5($webdb[webname].$webdb[www_url]).md5(ROOT_PATH).$webdb[mymd5].$rand.'Yr#s$fGJ*bovuq4y*oWG'; //绝密字符串,可以任意设定

    也可以是

    $secret_string = md5(ROOT_PATH).md5_file(ROOT_PATH.'data/mysql_config.php').$webdb[mymd5].$rand.'Yr#s$fGJ*bovuq4y*oWG'; //绝密字符串,可以任意设定

    哪个都可以 区别就是第一个你只要改了网站名字和域名 就需要重新登录 第二个只有改了数据库配置才重新登录

    最后的 Yr#s$fGJ*bovuq4y*oWG  可以自己随便输入字母数字加符号的组合 别照搬就好

    16
    赏礼
    赏钱
    收藏
    点击回复
        全部留言
    • 6
    0 赏钱 赏礼回复
    • 华桥 普通粉丝 消费:0元 2019-12-30 21:24 21:246楼
      虽然暂时用不到,但也必须要收藏啦
    0 赏钱 赏礼回复
    • DASH大脑 普通粉丝 消费:0元 2019-10-11 09:53 09:536楼

      感谢分享!

    0 赏钱 赏礼回复
    • 老管淘保 青铜粉丝 消费:4236.78元 2019-10-09 08:05 08:056楼
      有责任感的开发者
    0 赏钱 赏礼回复
    • ぅ捂風醉、忱酒清ヅ 普通粉丝 消费:81.43元 2019-09-21 11:35 11:35
      华为
      6楼
      帖子虽短,但谁能理解背后的艰辛,除了我!
    0 赏钱 赏礼回复
    • qiqi123 普通粉丝 消费:3元 2019-09-21 10:34 10:346楼

      不愧是大家心中的大神哪

    0 赏钱 赏礼回复
    更多回复
    恢复多功能编辑器
  • 3 1
  • 推荐内容
    扫一扫访问手机版
    请选择要切换的马甲:

     
    网页即时交流
    QQ咨询
    咨询热线
    020-28998648