紧急通知:部分用户站点被挂马的紧急修复办法

1. 检查您目录下的 /ThinkPHP/ThinkPHP.php是否被挂马,如果挂马请按以下步骤操作: 先删除这个文件,然后进入www.74cms.com官网下载基础核心程序解压,找到ThinkPHP/ThinkPHP.php这个文件上传到Thinkphp目录!

被篡改后显示:


 

2. 检查您目录下的/Application/Common/Conf/db.php是否被挂马,如果显示非官方原版内容,请及时删除修改!

被篡改后显示:


 

官方原版:

<?php
return array (
'DB_TYPE'=> 'mysql',
'DB_HOST'=> '127.0.0.1',
'DB_NAME'=> '数据库名',
'DB_USER'=> '您的数据库账号',
'DB_PWD'=> '您的数据库密码',
'DB_PORT'=> '0',
'DB_PREFIX'=> 'qs_',
'DB_CHARSET'=> 'utf8'
);

3. 为了网站安全,请您务必设置非必要目录不允许写入,需设置权限的目录及文件如下:

Application(除去Application\Home\View\default\Config\config_ads.php)
Thinkphp
static
index.php

设置成只可读不可写与修改

即:除data目录和Application\Home\View\default\Config\config_ads.php文件外,全部设置为只读不可写不可执行

4.因挂马涉及数据库文件,为了您的数据安全建议您及时联系服务商协助检测程序文件,检测完毕且处理完成后,立刻修改您网站的全部账号密码(服务器/数据库/ftp/网站后台账号及密码)

注:按此方法修改后可能影响您之后的后台在线升级