联系官方销售客服

1835022288

028-61286886

分享经验 版主:论坛审计组
网站被入侵,惊出一身冷汗
类型:迅睿CMS 更新时间:2023-06-24 18:29:35 后台地址 登录后台

建议大家还是做好目录分离,昨天被一个老6入侵了进入后台安装界面插件想改我模板挂马。

image

从日志可看见是从cache缓存文件夹log登录日志找到的后台地址和用户名。密码不知道怎么就获取到了

image

成功登录后台

image

这里应该就是在安装界面插件tpl了

还好index.php文件没开允许后台修改模板文件的权限。这老6也没删我内容。

受此教训,各位大佬们一定要备份好网站。密码弄复杂点。安全权限设置一定要到位,谨记!!!

附目录分离方法:https://www.xunruicms.com/doc/593.html

后台单独设置域名访问:https://www.xunruicms.com/doc/731.html