免费PHP万能建站系统_社区团购SaaS_商城系统_软件开发_虚拟币交易所系统_矿机系统_微信钻石投票系统_成品源码

标题: 关于近期OURPHP中木马的处理方式,尽快升级1.8.5 [打印本页]

作者: admin 时间: 2019-3-31 17:24
标题: 关于近期OURPHP中木马的处理方式,尽快升级1.8.5
近期有用户反映网站被挂马  ,  我们排查后 . 修复了一处BUG
请大家尽快升级到  1.8.5 最新版  并处理掉木马文件

那么下面  我教大家快速处理和升级~

第一步:

下载最新版程序(1.8.5)  解包到自已能找到的地方

第二步:

打开网站 -> 登录后台 -> 备份数据库

第三步:

连接你的FTP -> 把你的老版本ourphp程序文件全部下载到本地硬盘中(自已能找到的位置【此步骤也叫备份】) , 下载完成后，删除掉所有老版本ourphp程序文件.  （根据实际情况而定，如果你只用ourphp 那么删掉ourphp所有文件即可,如果你的空间上还有别的程序或文件,请自行检查有没有木马文件）

第四步:

把解包好的 [ 新版本 ourphp 程序文件] 上传到你的空间根目录.  ( 打开域名时不需要安装, 请在/function/install/目录,新建一个 ourphp.lock 文件 )

第五步:

把下载到本地的老版本ourphp文件中的  /config/ourphp_config.php 文件打开  修改
'safecode' => 'mniDEl4F93jNtYThEJpMZ2zCExphhNtK4F93jN',       // 安全校验码

把  这个校验码改的复杂一点  改完后用FTP上传并替换空间上的 /config/ourphp_config.php 文件

第六步:

删除掉  空间上最新版ourphp  中的  /templates/ 目录内的所有文件夹和文件 , 并把本地老版本ourphp 的 /templates/ 目录内的文件夹和文件, 用FTP上传到空间 ourphp 的 /templates/ 目录内

第七步:

上传本地老版本ourphp中的  /function/uploadfile/  目录内的所有文件夹和文件  至  空间上最新版本ourphp 的/function/uploadfile/ 目录内

注意  如果是授权用户  老版本根目录的 ourphp_key.txt  记得也要上传到空间的根目录上这个是授权码

这样  所有木马文件全部清理干净  ,  并且升级到了最新版

需要几点注意事项

如果是老版本跨越升级,还要对数据库进行升级下载数据库升级包：
http://pan.baidu.com/s/1dDAg3ct

第一  要保证  下载到本地老版本ourphp中的 /templates/目录内(包括子目录)  没有木马文件所以上传前要检查有没有可疑的 php文件
templates是模板目录  如果发现有php文件那么就是木马文件.  直接删掉

第二  要保证下载到本地老版本ourphp中的 /function/uploadfile/目录内(包括子目录) 没有木马文件  所以上传前要检查有没有可疑的 php文件

第三要保证下载到本地老版本ourphp中的 /config/目录内  没有木马文件  所以上传前要检查有没有可疑的 php文件

如果你的空间上除了Ourphp 以外还有其它的程序或文件,请自行排查一下有没有可疑的PHP文件

作者: qlqq 时间: 2019-4-2 16:25
支持支持辛苦了我前几天被这个黑客折磨坏了网站全被转发到一个赌博网站了连百度收录里信息都变了

作者: 625275004 时间: 2020-1-11 17:58
还是不行啊，更新之后打开是空白的

作者: 625275004 时间: 2020-4-8 16:32
我从1.62升级到1.85，数据库也提前升级了，但是为何升级完毕之后，我原先的数据库内容全部没了？

欢迎光临免费PHP万能建站系统_社区团购SaaS_商城系统_软件开发_虚拟币交易所系统_矿机系统_微信钻石投票系统_成品源码 (http://www.ourphp.net/club/)