新闻中心

phpcms无故新增管理员“pcmanage”的漏洞问题解决办法

作者 / 无忧主机 时间 2014-09-04 14:45:53

近期有客户表示phpcms网站被无故添加了超级管理员,问是否被黑了,关于这个问题,官方暂时还没有做明确的回应,目前还无法确定这次漏洞是官方有人故意为之,还是被黑。 [caption id="attachment_16332" align="alignnone" width="300"]phpcms漏洞问题截图 phpcms漏洞问题截图[/caption] 下面是临时解决方案: 编辑修改phpcms\modules\admin\index.php 注释掉 //ob_start(); //$data = ob_get_contents(); //ob_end_clean(); //system_information($data);   修改phpcms\modules\admin\templates\main.tpl.php 查找 class="pad-10 display" 修改为: class="pad-10"   至此结束   至于已经被添加了站长的请注意,以上操作并不能完全解决 目前发现的到后台模块->数据源 查看有没有一个名为123的调用,有删除 到caches目录下看是否有error_logaa.php文件,有的话也删除。   无忧主机相关文章推荐阅读: PHPCMS如何整合UCENTER PHPCMS内容管理系统如何给网站更换域名 PHPCMS V9默认后台管理员登录地址修改方法 PHPCMSV9网站如何修改域名?PHPCMSV9完整修改域名攻略

本文地址:https://www.51php.com/phpcms/16331.html

1
1
1
1
1
1
1