以下是简要大纲,全文马上发布

1.发现问题
2.查找原因
3.查杀木马 linux下查杀不方便 将文件打包到本地用dwebshell查杀 检查文件
4.木马破坏的过程 目的 黑帽SEO

composer thinkphp 的版本配置 5.0.x的composer升级
通过composer更新
手工更新核心漏洞文件

thinkphp版本升级后的程序修改
yfcmf升级版本后出错 清理缓存 修改用到 exp 的地方

app/common.php
 Db::name("action_log")->where($where)->update(array("count"=>array("inc","1"),"last_time"=>$time,"ip"=>$ip));

news.php
//更新点击数
            Db::name('news')->update(array("n_id"=>input('id'),"news_hits"=>array("inc","1")));

清理木马
打包到本地 用WebshellKill扫描、杀木马后重新上传
用linux下工具 PHP扫木马工具

标签: none

添加新评论