控制面板 - 帮助中心 - 付款方式 - 常用文档 - 软件下载 -   
服务中心
当前位置:首页 - 服务中心 - 网站公告

关于PHPCMS漏洞的通知

尊敬的用户:

您好!

今年四月份PHPCMS程序被曝出的最新漏洞,可以通过修改会员注册参数向网站注入PHP木马文件。通过我司测试发现,注册会员时,PHPCMS会将注册信息进行加密,然后再传递到服务器上进行会员注册操作,由于加密方式暂时无法破解,因此我司无法通过匹配对应的关键词来拦截黑客入侵;

目前解决方案有三种:

1. 升级到最新的PHPCMS程序;

2. 关闭网站上的会员注册功能;

3. 取消uploadfile目录的执行权限(此方法可以避免木马执行,但无法避免木马文件上传);

执行上述任一方案后,请彻底检查uploadfile目录及子目录,是否含有PHP文件,此目录为上传图片的图片保存目录,如果发现存在PHP文件,则一定为木马文件!请及时删除!

更新时间:2017-6-22

7*24小时咨询热线:400-628-6536 0371-86013552 13213156212
传真:0371-86013552-6612 服务邮箱:web@3a88.com 代理邮箱:agent@3a88.com 备案邮箱:beian@3a88.com
运营商:郑州金飞科技有限公司 工商营业执照号:410105100084233
公司地址:郑州市东风路2号附110号 邮政编码:450002 豫ICP备12025635号-1 豫公网安备 41010502003077号