易优eyoucms后台木马查杀教程
易优eyoucms后台木马查杀教程操作流程:
首先需要去服务器里面把中毒的源码下载下来,然后从官方下载跟后台版本一致的程序源码,替换有问题的主程序文件,接下来检查模板文件及图片文件是否有木马,把可疑文件清理干净,之后在修改数据库配置文件,把数据库账户密码输入好,最后清空网站根目录,然后上传解压处理好的压缩包。
截下来就详细的讲解每个步骤的具体操作流程,细心一点不要弄错了。
一、下载中毒源码包
1.1 登录后台-->备份还原-->进行数据库备份(后台已经登录不上的略过)
1.2、到服务器或者虚拟主机去打包下载网站源码
1.3、解压中毒源码包 打开版本号文件 /data/conf/version.txt,查看网站版本号,如下图:1.5.6版本
、
二、替换主程序
2.1根据中毒源码版本号 到更新日志去下载对应的官方源码包 https://www.eyoucms.com/rizhi/
2.2 删除替换对应文件
解压官网源码包后 删除以下文件
/template -- 前台模板目录
/uploads -- 上传目录
/install--- 安装目录
到中毒源码 复制以下文件到官网源码 进行替换
/extend/function.php -- 用户自定义函数文件
/core/library/think/paginator/driver/Eyou.php -- PC端列表分页html代码文件
/core/library/think/paginator/driver/Mobile.php -- 手机端列表分页html代码文件
三、检查模板文件及图片文件
3.1 在官网源码 以windows查找文件的方式,搜索以下目录是否存在 php文件,并将删除。
/template
/uploads
四、修改数据库连接文件
4.1、在中毒网站的目录内,打开 application/database.php 数据库配置文件,将对应信息填写到官方源码包的 application/database.php 文件里,如图:
五、清空网站根目录-上传解压处理好的压缩包
5.1 一键清空当前站点所在的空间目录
如果是宝塔环境,根目录里的 .user.ini 不要删除
如果虚拟空间,直接从最外一级目录删除清空,因为 .svn 目录,可能有些木马会注入其中
5.2 打包处理好的官网源码,上传到空间/服务器进行解压即可。
六、升级到新版本,且做好安全设置
6.1 登录后台 把网站升级到最新版本
6.2 进行安全设置
功能地图--安全设置
温馨提示:操作完毕后,建议也加强下服务器/虚拟主机的防护,如开启防火墙、修改控制面板、ftp密码等
补充说明:如果已经有安装插件的,建议重新配置,不建议直接复制/weapp。
以上就是速优网络和大家分享的"易优eyoucms后台木马查杀教程",非常感谢您有耐心的读完这篇文章,我们将为您提供更多参考使用或学习交流的信息。我们还可为您提供:企业网站建设、网站仿制、网站复制、仿站、外贸网站建设、外贸建站、公司官网制作等服务,本公司以“诚信、专业、务实、创新”的服务理念服务于客户。如您需要合作,请扫码咨询,我们将诚挚为您服务。