3分钟搞定PHPcms网站挂马

PHPcms系统已经停止更新了，但是使用者依然不少，由于漏洞得不到更新，导致站长或企业最烦恼的就是网站常常被反复篡改入侵，收录被劫持，收录一些与网站不相关的内容，严重的还会遭受到网安部门的整改通知！

当网站被挂马，篡改后来，按照以下方法操作：

1、备份好网站程序和数据库（以下简称源数据库），制作一个简单的维护页面放到网站根目录。

2、找到对应版本、对应编码的全新phpcms网站系统在本地进行安装。

3、安装好后来导入备份的源数据库。

4、把statics、uploadfile、html拷贝到一个文件夹中进行.aps、.php、.jsp进行搜索，uploadfile、html发现有asp、php、jsp文件全部删除，statics目录有asp、jsp文件全部删除，如果有php可以打开看下具体的内容，也可以拷贝全新程序文件里边的php文件进行覆盖，理论上也可以全部删除！

5、处理完成第四步后来直接拷贝覆盖到新安装的程序目录。

6、拷贝备份的源程序phpcms/templates/default(模版目录)，这里就需要根据自身情况去选择性覆盖，大多数情况下拷贝content目录进行覆盖即可，其它目录如果有修改过的也得拷贝覆盖！

7、删除新安装的程序包的statics、uploadfile、html三个目录，拷贝备份已经处理好的源程序的statics、uploadfile、html三个目录。

8、登录后台进行缓存更新（首页，栏目页、内容页等）全部缓存进行一次更新。

9、后台新增一个管理员账号和密码，管理员账号最好不要用通用简单的admin、root、adm等之类的，密码也不要用admin888、admin000、123456等，密码最好是8位以上的数字+大小写字母+特殊符号，禁用原admin账号。

10、检查没有问题之后进行重新上传。

11、上传之后修改caches/configs/目录下的database.php（数据库配置文件）、system.php（配置文件、修改里边的域名为你自己的域名）。

12、进入后台进行缓存更新，卸载用不到的所有模块。

13、会员没有用到就禁用，phpsso没有用到ftp直接把phpsso目录改名

14、修改admin.php的默认登录路径（这一步很重大）

15、权限设置（这里只讲linux系统，权限设置这一步超级重大，能杜绝好些网站被篡改入侵）uploadfile、html、cache三个目录755权限、其它目录644权限。

16、选择一些大品牌的虚拟主机，他们一般都有入侵防护，这样也能阻挡大部分的入侵篡改。