重要:事先備份網(wǎng)站數(shù)據(jù)庫與源碼文件!!!
本教程操作繁瑣,請仔細一步步照著操作,大致流程如下:
下載對應(yīng)版本的官方核心包 -> 在線掃描你的網(wǎng)站源碼 -> 清空網(wǎng)站根目錄 -> 上傳解壓處理后的網(wǎng)站新源碼
1、下載對應(yīng)版本的官方核心包(不包含前臺模板、圖片目錄等專屬每個網(wǎng)站的文件)
以v1.5.6版本源碼為示例,打開版本號文件 /data/conf/version.txt,查看網(wǎng)站版本號,如下圖:1.5.6版本
EyouCMS-V1.5.7-UTF8-Core.zip
EyouCMS-V1.5.6-UTF8-Core.zip
EyouCMS-V1.5.5-UTF8-Core.zip
EyouCMS-V1.5.4-UTF8-Core.zip
EyouCMS-V1.5.3-UTF8-Core.zip
EyouCMS-V1.5.2-UTF8-Core.zip
EyouCMS-V1.5.1-UTF8-Core.zip
……更多早期版本,如需要請反饋
2、登錄你網(wǎng)站后臺,在插件應(yīng)用里安裝易優(yōu)系統(tǒng)助手,并進行病毒掃描、木馬圖片掃描
掃描結(jié)果演示:
掃描處理完成后,建議卸載易優(yōu)系統(tǒng)助手,下次想用再次安裝。
3、復制你網(wǎng)站的模板、圖片、分頁等文件,按對應(yīng)目錄粘貼到剛才整理的新源碼里,目錄和文件如下:
/public/upload -- 早期上傳目錄(沒有可以忽略)
/template -- 前臺模板目錄
/uploads -- 上傳目錄
/weapp -- 插件目錄
/extend/function.php -- 用戶自定義函數(shù)文件
/core/library/think/paginator/driver/Eyou.php -- PC端列表分頁html代碼文件
/core/library/think/paginator/driver/Mobile.php -- 手機端列表分頁html代碼文件
4、對以上第3步的目錄文件,進行查殺木馬
(1)通過windows查找文件的方式,搜索以下目錄是否存在 php文件,并將刪除。
/public/upload
/template
/uploads
(2)使用D盾工具查殺這幾個目錄和文件(D盾下載地址:點擊下載)
/public/upload
/template
/uploads
/weapp -- 插件目錄(如果插件掃描有可疑文件,建議聯(lián)系開發(fā)者確認是否木馬文件)
/extend/function.php
/core/library/think/paginator/driver/Eyou.php
/core/library/think/paginator/driver/Mobile.php
(3)如發(fā)現(xiàn)是圖片木馬,右鍵選擇刪除;如發(fā)現(xiàn)是模板文件,請用(除記事本之外)編輯器查看并手工處理可疑代碼片段。
(4)建議人工檢查 /template 模板文件代碼,是否存在可疑代碼片段、或者新增模板文件,并刪除。
5、在中毒網(wǎng)站的目錄內(nèi),打開 application/database.php 數(shù)據(jù)庫配置文件,將對應(yīng)信息填寫到新源碼包的 application/database.php 文件里,如圖:
6、重置空間
(1)一鍵清空當前站點所在的空間目錄
1、如果是寶塔環(huán)境,根目錄里的 .user.ini 不要刪除
2、如果虛擬空間,直接從最外一級目錄刪除清空,因為 .svn 目錄,可能有些木馬會注入其中。
(2)重啟空間或服務(wù)器(避免存在內(nèi)存木馬)
(3)修改空間或者服務(wù)器,寶塔面板,網(wǎng)站FTP,網(wǎng)站后臺等等與網(wǎng)站相關(guān)的一切登錄密碼
(4)適當開啟一些安全防護功能,比如:防火墻、防篡改(可能會導致下次升級網(wǎng)站部分文件覆蓋失?。?br/>
7、打新源碼壓縮包,上傳到空間/服務(wù)器進行解壓即可。