帝国CMS7.5的数据库配置文件config.php经常被修改,如何隐藏数据库配置文件路径或是修补漏洞?被修改的是数据库配置config.php里的数据表前缀代码段,如下图:
第1个回答 2021-03-20
分析问题原因:
你的config被更改,先查清原因:1.服务器账户被控制;2.程序挂马;
解决问题:
服务器账户泄露,先查看所有用户,不用的用户直接删除,再修改密码(密码随机生成存储最好)
挂马的先扫码,找的程序点,删除木马,目录下的配置文件 chmod config.php 644 只读取,及时更新cms官方通报漏洞补丁,如(get webshell漏洞等等)