企业微信
腾讯微博
新浪微博
热点问题
推荐产品
- 300M国内免备案空间
300M网站空间,送60M数据库!
现价只要:22元/月
- 500M国内免备案空间
500M网站空间,送100M数据库!
现价只要:29元/月 - 1G国内免备案空间
1G网站空间,送300M数据库!
现价只要:39元/月 - 500M香港免备案空间
500M网站空间,送160M数据库!
现价只要:26元/月 - 1G香港免备案空间
1G网站空间,送300M数据库!
现价只要:36元/月 - 100M美国空间
100M网站空间,送30M数据库!
现价只要:12.8元/月
PHPCMS用户请注意:及时升级程序修补漏洞
文章来源:51网络科技 点击数: 更新时间:2017/6/19 21:09:11
| 购买国内免备案空间 | 购买香港空间【不限iis】 | 宽屏网站制作【还送手机网站】 |
| 香港云主机/99元/月 | 国内空间【免费备案】 | 特价网站空间 |
| .Net专用空间 | 网站快速排名 | 游戏空间【支持月付】 |
尊敬的用户:
您好!
今年4月份PHPCMS程序被曝出的最新漏洞,可以通过修改会员注册参数向网站注入PHP木马文件。通过我司测试发现,注册会员时,PHPCMS会将注册信息进行加密,然后再传递到服务器上进行会员注册操作,由于加密方式暂时无法破解,因此我司无法通过匹配对应的关键词来拦截黑客入侵;
目前解决方案有三种:
1. 升级到最新的PHPCMS程序;
2. 关闭网站上的会员注册功能;
3. 取消uploadfile目录的执行权限(此方法可以避免木马执行,但无法避免木马文件上传);
执行上述任一方案后,请彻底检查uploadfile目录及子目录,是否含有PHP文件,此目录为上传图片的图片保存目录,如果发现存在PHP文件,则一定为木马文件!请及时删除!
2017.6.19
国内、香港、美国、全免备案www.51mianbeian.com--51网络科技,专业免备案空间提供商!
相关文章
