苹果cmsv8和v10如何防止黑客植入广告代码和漏洞修复

2020.2.11 苹果cms 74

前段时间只要用了苹果cmsv8程序的站长都未能限免几乎都被植入了恶意广告代码,开始是数据库植入,标题里面出现js广告代码,苹果官方及时修补了,更新后,又出现模板默认的js文件也被植入广告代码,而且还是加密的,怎么找都找不到,最后没得办法,只能重新替换掉默认的js文件,才算是彻底的解决。

但是问题还是一样的,无论官方如何更新,这个黑客都能找到方法植入代码,最让人恶心的是,植入的广告代码电脑端无异常,手机端打开就直接跳到se网站里面,导致大规模的域名被红,包括我自己的也是一样。对于我们这些小白,一旦出现这种问题,几乎没能力自行解决,因为不懂代码,更不懂php函数调用,在网上找了很多资料,都是一些不痛不痒的,根本解决不了问题。

下面教大家一个最简单的方法,修改网站根目录的权限,就能完美解决。如果我们是用宝塔搭建的网站,根目录默认权限是755,我们只需把权限改成555,设置成禁止写入,这样没人能植入,除非你的服务器被黑,但是这样有一个缺陷,就是自己无法在修改东西,采集的时候无法采集,

下面分别讲一下v8和v10设置权限后,无法采集的问题。

先说v8,设置权限后,把缓存文件夹权限打开,设置成755,看图

苹果cmsv8和v10如何防止黑客植入广告代码和漏洞修复
数据库文件路径 inc/timming.php 设置755,看图

苹果cmsv8和v10如何防止黑客植入广告代码和漏洞修复
这样v8就能实现设置权限后采集的问题。

v10只需要设置缓存文件夹755即可,如果是同步图片的话,还需要把上传的文件设置成755.
如果你遇到了无法解决的问题,可以在线留言,我会协助你解决你所遇到的问题

本文地址:https://www.51logou.cn/8.html
原创作者:【
转载请注明出处:【51源代码

相关推荐:相关教程

评论

昵称*

邮箱*

网址