|
今早起来,发现大量使用PHPwind论坛的用户网站都遭殃了,程度不一,有的数据完全丢失,有的网站跳转到其他位置.共有的特点就是,论坛管理权限给人夺取,网站给插入广告链接或流量代码.由于网络上传播了他人制作的攻击工具,所以给了许多不懂安全的用户......目前受影响的主要版本集中为:5.x.官方已提供解决方法,希望用户及时下载补丁程序. 手工清理步骤如下: 1.打补丁
2.下载修改密码工具修改管理员密码
3.修改管理员邮箱帐号
4.检查后台管理员帐号是否异常
5.检查后台插件是否有异常插件
6.检查核心CSS文件是否有恶意代码
7.修改databbscacheconfig.php 文件 找到
<iframe src=http://xxx.htm width=0 height=0 frameborder=0></iframe>
删除
8.重启apache 系统 或iis
9.清除 /template/wind/live.htm
清除 data/bbscache/admin_recors.php
补丁地址:
http://www.phpwind.net/read-htm-tid-392009.html |
|