帝国cms被非法上传脚步图片的解决办法

啊里云警报

帝国cms网站突然莫名其妙的多了一些脚步图片,

一头蒙蔽的我查看了网站的日志,发现原来是黑客通过post方法提交脚步图片到我网站目录。

攻击的路径:e/DoInfo/ecms.php

应付对策加上登录认证:

$mloginauthr=qCheckLoginAuthstr();
if(!$mloginauthr['islogin']){
    die('非法提交');
}

继续观察。。。

标签:

发表评论