登陆
如果网站没有被入侵,不需要看教程。直接覆盖index.php,再修改admin.php和api.php的文件名就行了。非常简单。
应对网安部门的扫描检测:
1、打上补丁后,所有系统风险就不存在了。
2、如果网安的报告说网站用的JS插件版本有漏洞。这就需要更新网站模板调用的JS脚本的版本。如果没说,就不管。
3、如果网安的报告说网站系统内核用的JS插件版本有漏洞。请用一键加密工具把网站内核加密。如果没说,就不管。
4、如果网安的报告说/static/backup目录里的文件有漏洞。就先下载该目录的文件。然后删除该目录就行了。如果没说,就不管。
绝大部分地方网安只会说上面的1、2点。个别地方会说3、4点。都是超级简单的事情。
如果网站被入侵了:
打了通用补丁,只要服务器是干净的。网站是干净的。就基本不可能再被入侵。
如果打了通用补丁网站还是被入侵:
说明服务器里面被藏了木马。请按教程清理网站数据。重装服务器。如果是虚拟主机多次无法解决问题,最好是换一家靠谱的虚拟主机厂商。因为虚拟主机的服务器是一台共享的电脑。里面有几千个网站。别人网站中病毒,也会传染到你的网站里。
少做一步,都无效。偷懒没用的。
不会升级内核的可以不升级,打上通用补丁,操作完所有要操作才行。偷懒无效。
会升级内核的人可以升级到最新就行了。打了补丁后一定要做好404.html
懂防护的人不要打补丁。
不会设置文件夹和文件权限的,请百度。
以下文件夹和文件
文件夹apps core config
文件index.php
linux是544 权限。win是只读
后台文件名admin.php一定要改成其他文件名.php
偷懒无用,抱怨无用,没有技术又不想动手。关站更快乐。
下载链接:https://pan.quark.cn/s/9e753d10b111
使用【微信】扫一扫加好友