联系官方销售客服

1835022288

028-61286886

问题 求助问题 分享经验 开发需求
分享经验 版主:论坛审计组
网站被入侵,惊出一身冷汗
小菜菜
类型:迅睿CMS 更新时间:2023-06-24 18:29:35 后台地址 登录后台

建议大家还是做好目录分离,昨天被一个老6入侵了进入后台安装界面插件想改我模板挂马。

image

从日志可看见是从cache缓存文件夹log登录日志找到的后台地址和用户名。密码不知道怎么就获取到了

image

成功登录后台

image

这里应该就是在安装界面插件tpl了

还好index.php文件没开允许后台修改模板文件的权限。这老6也没删我内容。

受此教训,各位大佬们一定要备份好网站。密码弄复杂点。安全权限设置一定要到位,谨记!!!

附目录分离方法:https://www.xunruicms.com/doc/593.html

后台单独设置域名访问:https://www.xunruicms.com/doc/731.html

回帖
  • 不靠谱的小男人
    #1楼    不靠谱的小男人
    2023-06-24 18:13:36
    Chrome 0
    你应该把cache目录权限设置为不可访问,安装原版的更安全一些
  • 海南岛
    #2楼    海南岛
    2023-06-24 18:29:35
    Chrome 0
    1 密码不要用弱口令2 尽量安装原版,不要安装大众版
相关问题