飞鹿优化,原来优化如此简单!

飞鹿优化—原来优化如此简单

当前位置: 首页 > 心得经验 >

phpweb网站漏洞修复方案

时间:2016-06-05 23:21来源:飞鹿优化 作者:飞鹿优化 点击:
不会操作的可以联系我帮忙QQ:121886936(适当收取劳务费),友情提醒:一切修改先提前备份。 一、下载附件,解压替换到网
不会操作的可以联系我帮忙QQ:121886936(适当收取劳务费),友情提醒:一切修改先提前备份。

一、下载附件,解压替换到网站根目录,进行打补丁!
PHPWEB漏洞补丁

二、ftp连接到你的空间中,然后打开includes下的common.inc.php .

找到这几行代码:

  1. include_once(ROOTPATH.”config.inc.php”);
  2. include_once(ROOTPATH.”version.php”);
  3. include_once(ROOTPATH.”base/language/”.$sLan.”.php”);
  4. include_once(ROOTPATH.”includes/db.inc.php”);

修改为:

include_once(ROOTPATH.”config.inc.php”);
include_once(ROOTPATH.”version.php”);
include_once(ROOTPATH.”includes/360webscan.php”);
include_once(ROOTPATH.”includes/360_safe3.php”);
include_once(ROOTPATH.”base/language/”.$sLan.”.php”);
include_once(ROOTPATH.”includes/db.inc.php”);

补丁包里面有修改好的,可以参考!!!
如果你的common.inc.php 加密版的(看不懂,没有英文字母就是加密) 。 请下载如下附件。
然后把下载的common.inc.php替换到你的网站中。 如果是未加密的 请不要下载!

commoninc文件下载

三、打开网站根目录的post.php    防止万能密码,正版用户此步骤略过
找到

  1. case “adminlogin” :
  2.                 $user = $_POST[‘user’];
  3.                 $password = $_POST[‘password’];

修改为:

  1.                        case “adminlogin”:
  2.  
  3.                         $user=addslashes($_POST[“user”]);
  4.                         $password=addslashes($_POST[“password”]);

如果你的是加密的,请点击下载直接覆盖:post 下载

 
四、phpweb上传漏洞补丁。
  upload文件下载
下载附件替换到网   kedit\upload_cgi根目录下。
五、删除 base install  目录。
六、更改后台登陆路径 admin.php  重命名为其他名字,以后登陆就用重命名的.
(责任编辑:飞鹿优化)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名: 验证码: 点击我更换图片
栏目列表
推荐内容