phpweb网站漏洞修复方案

不会操作的可以联系我帮忙QQ：121886936（适当收取劳务费），友情提醒：一切修改先提前备份。

一、下载附件，解压替换到网站根目录，进行打补丁！

二、ftp连接到你的空间中，然后打开includes下的common.inc.php .

找到这几行代码：

1. include_once(ROOTPATH.”config.inc.php”);
2. include_once(ROOTPATH.”version.php”);
3. include_once(ROOTPATH.”base/language/”.$sLan.”.php”);
4. include_once(ROOTPATH.”includes/db.inc.php”);

修改为：

include_once(ROOTPATH.”config.inc.php”);
include_once(ROOTPATH.”version.php”);
include_once(ROOTPATH.”includes/360webscan.php”);
include_once(ROOTPATH.”includes/360_safe3.php”);
include_once(ROOTPATH.”base/language/”.$sLan.”.php”);
include_once(ROOTPATH.”includes/db.inc.php”);

补丁包里面有修改好的，可以参考！！！
如果你的common.inc.php 加密版的（看不懂，没有英文字母就是加密） 。 请下载如下附件。
然后把下载的common.inc.php替换到你的网站中。 如果是未加密的 请不要下载！

三、打开网站根目录的post.php    防止万能密码，正版用户此步骤略过
找到

1. case “adminlogin” :
2.                 $user = $_POST[‘user’];
3.                 $password = $_POST[‘password’];

修改为：

1.                        case “adminlogin”:
2.                         $user=addslashes($_POST[“user”]);
3.                         $password=addslashes($_POST[“password”]);

如果你的是加密的，请点击下载直接覆盖：post 下载

 四、phpweb上传漏洞补丁。
 upload文件下载
下载附件替换到网   kedit\upload_cgi根目录下。五、删除 base install  目录。
六、更改后台登陆路径 admin.php  重命名为其他名字，以后登陆就用重命名的.