『大咖网盟』

收益高、结算快、稳定,直营无中间差价

『1866资源网』

全网最早资源,实力雄厚,速度快,超稳定

『78免费网盘』

永久免费多媒体转码与云分发平台,无限存储

『209资源网』

全网唯一全亚洲服务器加速播放,速度快

『模板服务商』

推荐可信赖模板制作服务商家

★〓★海洋CMS★〓★ 数据库挂马防范及恢复方法(2019.8.8 更新)

nohacks 12月前 11960


上一篇:海洋CMS - 模板标签
下一篇:图片地址自动转为微博图床地址
最新回复 (67)
  • txgdf 8月前
    0 51
    有一个思路:用.htaccess文件限制主站域名直接调用data目录或者敏感目录的所有php文件,这样黑客就打不开管理页面或者使用敏感php文件;另设置一个管理域名,然后使用iframe框架嵌套的办法调用后台即可。
    不知道这个方法行不行,我先自己试试。
  • nohacks 8月前
    0 52
    txgdf 有一个思路:用.htaccess文件限制主站域名直接调用data目录或者敏感目录的所有php文件,这样黑客就打不开管理页面或者使用敏感php文件;另设置一个管理域名,然后使用iframe框架嵌套的办法 ...

    这样太麻烦,用宝塔的计划任务实现自动更新,配置好就无需修改后台配置。
     设置 网站根目录(包含子目录)为555权限,uplaods及data里的cache目录 目录为755权限, 这样就可以了

  • nohacks 8月前
    0 53
    yygy 拿走,不谢。

    嗯呢,很厉害哦,如果能告知漏洞造福大家就更好了

    还有你公开发这些信息是很不道德的!我可以理解为你在炫耀或者说威胁吗?


  • 海洋123 8月前
    0 54
    我也都说了,但是不承认哈,还骂人是喷子,无非想说他努力找漏洞辛苦,得有回报,这个无可厚非!说我们伸手拿来什么什么的,第一,是伸手拿来,但是我们拿的是海洋官方,我们一直没有说海洋坏话,挺看好的!第二,我们有想法会直接表达出来,从来没有跟人索求哈;哪来的想不劳而获?有人直接说收费解决漏洞就是了,但是又不说!真正想告诉的话直接会联系管理员,或者直接就不说!假如说已经对管理员说了,我们也会感激您!哎,不评价为好,评价也有人说您,不评价也会有人说你;我的观点是发现漏洞觉得能对管理员嫰能讲就讲,不能讲就不要说出来了,没有意思!假如是为钱,也可以公开说需要收费,其实那样说也没事!大老爷们有什么话不方便说的!
  • nohacks 8月前
    0 55
    更新了下,从数据库层入手进行安全过滤。
  • zhq13 8月前
    0 56
    好像提交会出错,不知道什么原因!
返回