歡迎您來(lái)到禾城數(shù)碼,開始互聯(lián)網(wǎng)之旅!
歡迎您來(lái)到禾城數(shù)碼,開始互聯(lián)網(wǎng)之旅!
尊敬的用戶:
您好!
今年四月份PHPCMS程序被曝出的最新漏洞,可以通過(guò)修改會(huì)員注冊(cè)參數(shù)向網(wǎng)站注入PHP木馬文件。通過(guò)我司測(cè)試發(fā)現(xiàn),注冊(cè)會(huì)員時(shí),PHPCMS會(huì)將注冊(cè)信息進(jìn)行加密,然后再傳遞到服務(wù)器上進(jìn)行會(huì)員注冊(cè)操作,由于加密方式暫時(shí)無(wú)法破解,因此我司無(wú)法通過(guò)匹配對(duì)應(yīng)的關(guān)鍵詞來(lái)攔截黑客入侵;
目前解決方案有三種:
1. 升級(jí)到最新的PHPCMS程序;
2. 關(guān)閉網(wǎng)站上的會(huì)員注冊(cè)功能;
3. 取消uploadfile目錄的執(zhí)行權(quán)限(此方法可以避免木馬執(zhí)行,但無(wú)法避免木馬文件上傳);
執(zhí)行上述任一方案后,請(qǐng)徹底檢查uploadfile目錄及子目錄,是否含有PHP文件,此目錄為上傳圖片的圖片保存目錄,如果發(fā)現(xiàn)存在PHP文件,則一定為木馬文件!請(qǐng)及時(shí)刪除!
禾城數(shù)碼
2017.6.19
返回首頁(yè)
|
關(guān)于我們
|
聯(lián)系我們
|
付款方式
|
價(jià)格總覽
|
提交工單
|
投訴建議
|
網(wǎng)站備案
|
XML地圖
©2002-
禾城數(shù)碼 版權(quán)所有 虛擬主機(jī)服務(wù)商|虛擬主機(jī)品牌|5星空間
浙ICP備2022026561號(hào)-1 
浙公網(wǎng)安備 33048302000166號(hào)
電話總機(jī):0573-80897175
