网站损失数万,被植入phpshell.php,急救!

2016-07-07 15:01 来源:www.chinab4c.com 作者:ecshop专家

网站损失数万,被植入phpshell.php,急救!如何防御再次植入?

回答:
什么版本

期待发布具体的细节

2.7.1的版本。补丁也补上了,支付宝账号被改掉,首页也经常被改掉,ftp也被入侵,空间是华夏名网的空间。希望大家提出高见一起防御网站被入侵

把网站的读写权限给弄起来!

华夏不是有 在线杀毒吗?这个代码应该可以呗查出来哦

支付宝账号被改掉
可以考虑用文件系统的权限固定的
只要他没掌握到ftp的密码,设置alipay.php 文件不可写,另外把alipay.php 里面的的参数修改下