?
  帮助中心首页  | 域名类  | 虚拟主机类  | 邮箱类  | 数据库类  | IDC类  | 网站建设类  | 付款类  | VPS类  | 备案类  | 资讯中心  | 资料下载

关于PHPCMS漏洞的通知

来源:原点互联 访问次数:1881次 更新时间:2017-8-18 0:00:00

 尊敬的用户:

您好!

今年四月份PHPCMS程序被曝出最新漏洞,可以通过修改会员注册参数向网站注入PHP木马文件通过我司测试发现,注册会员时,PHPCMS会将注册信息进行加密,然后再传递到服务器上进行会员注册操作,由于加密方式暂时无法破解,因此我司无法通过匹配对应的关键词来拦截黑客入侵;

目前解决方案有三种:

1. 升级到最新的PHPCMS程序

2. 关闭网站上的会员注册功能

3. 取消uploadfile目录的执行权限(此方法可以避免木马执行,但无法避免木马文件上传);

执行上述任一方案后,请彻底检查uploadfile目录及子目录,是否含有PHP文件,此目录为上传图片的图片保存目录,如果发现存在PHP文件,则一定为木马文件!请及时删除!


本文地址:http://www.hnyuandian.com/help/detail/511.html

责任编辑:(原点资讯网

更多

以上内容由 原点互联 搜集整理,如转载请注明原文出处,并保留这一部分内容。

随机分类

?