新闻中心
phpcms无故新增管理员“pcmanage”的漏洞问题解决办法
近期有客户表示phpcms网站被无故添加了超级管理员,问是否被黑了,关于这个问题,官方暂时还没有做明确的回应,目前还无法确定这次漏洞是官方有人故意为之,还是被黑。 [caption id="attachment_16332" align="alignnone" width="300"] phpcms漏洞问题截图[/caption] 下面是临时解决方案: 编辑修改phpcms\modules\admin\index.php 注释掉 //ob_start(); //$data = ob_get_contents(); //ob_end_clean(); //system_information($data); 修改phpcms\modules\admin\templates\main.tpl.php 查找 class="pad-10 display" 修改为: class="pad-10" 至此结束 至于已经被添加了站长的请注意,以上操作并不能完全解决 目前发现的到后台模块->数据源 查看有没有一个名为123的调用,有删除 到caches目录下看是否有error_logaa.php文件,有的话也删除。 无忧主机相关文章推荐阅读: PHPCMS如何整合UCENTER PHPCMS内容管理系统如何给网站更换域名 PHPCMS V9默认后台管理员登录地址修改方法 PHPCMSV9网站如何修改域名?PHPCMSV9完整修改域名攻略
本文地址:https://www.51php.com/phpcms/16331.html