尊敬的用戶:
您好!
今年四月份PHPCMS程序被曝出的最新漏洞,可以通過修改會員注冊參數向網站注入PHP木馬文件。通過我司測試發現,注冊會員時,PHPCMS會將注冊信息進行加密,然后再傳遞到服務器上進行會員注冊操作,由于加密方式暫時無法破解,因此我司無法通過匹配對應的關鍵詞來攔截黑客入侵;
目前解決方案有三種:
1. 升級到最新的PHPCMS程序;
2. 關閉網站上的會員注冊功能;
3. 取消uploadfile目錄的執行權限(此方法可以避免木馬執行,但無法避免木馬文件上傳);
執行上述任一方案后,請徹底檢查uploadfile目錄及子目錄,是否含有PHP文件,此目錄為上傳圖片的圖片保存目錄,如果發現存在PHP文件,則一定為木馬文件!請及時刪除!
禾城數碼
2017.6.19
浙公網安備 33048302000166號