主要2:事先备份网站数据库与源码!!!
本教程操作繁琐,请耐心照着一步步操作,大致流程如下:
下载官方核心包 -> 扫描专属目录 -> 清空网站根目录 -> 上传解压新源码
1、在网站后台在线扫描,检讨是否存在可疑恶意文件、DDOS攻击脚本等。
2、查看你网站的版本号 /data/conf/version.txt,如下图:v1.5.8版本
下载对应版本的源码核心包(里面不包含前台模板、图片目录等每个网站独占的文件),并解压到本地新的文件夹 eyou 里。
EyouCMS-V1.5.8-UTF8-Core.zipEyouCMS-V1.5.7-UTF8-Core.zipEyouCMS-V1.5.6-UTF8-Core.zipEyouCMS-V1.5.5-UTF8-Core.zipEyouCMS-V1.5.4-UTF8-Core.zipEyouCMS-V1.5.3-UTF8-Core.zipEyouCMS-V1.5.2-UTF8-Core.zipEyouCMS-V1.5.1-UTF8-Core.zip……更多早期版本,如须要请反馈
3、复制你网站的模板、图片、分页等二开新增的文件,按对应目录粘贴到刚才解压的新源码 www 里,目录和文件如下:/public/upload -- 早期上传目录(没有可以忽略)/template -- 前台模板目录/uploads -- 上传目录/weapp -- 插件目录/extend/function.php -- 用户自定义函数文件/core/library/think/paginator/driver/Eyou.php -- PC端列表分页html代码文件/core/library/think/paginator/driver/Mobile.php -- 手机端列表分页html代码文件
4、对以上第3步的目录文件,进行查杀木马
(1)通过windows查找文件的办法,搜索以下目录是否存在 php文件,并将删除。 /public/upload/template/uploads
(2)利用D盾工具查杀这几个目录和文件(D盾下载地址:点击下载)/public/upload/template/uploads/weapp -- 插件目录(如果插件扫描有可疑文件,建议联系开拓者确认是否木马文件、或多余可疑恶意文件)/extend/function.php/core/library/think/paginator/driver/Eyou.php/core/library/think/paginator/driver/Mobile.php
(3)如创造是图片木马,右键选择删除;如创造是模板文件,请用(除记事本之外)编辑器查看并手工处理可疑代码片段。
(4)建议人工检讨 /template 模板文件代码,是否存在可疑代码片段、或者新增模板文件,并删除。
5、在中毒网站的目录内,打开 application/database.php 数据库配置文件,将对应信息填写到新源码包 www 的 application/database.php 文件里,如图:
6、重置空间
(1)一键清空当前站点所在的空间目录
1、如果是宝塔环境,根目录里的 .user.ini 不要删除
2、如果虚拟空间,直接从最外一级清空目录,由于 .svn 目录,可能有些木马会注入个中。
(2)重启空间或做事器(避免存在内存木马)
(3)修正空间或者做事器,宝塔面板,网站FTP,网站后台等等与网站干系的统统登录密码
(4)适当开启一些安全防护功能,比如:防火墙、防修改(可能会导致下次升级网站部分文件覆盖失落败)7、打新源码压缩包 www ,上传到空间/做事器进行解压即可。
