“最难不过坚持”
本人承接扒站仿站,php网站维护,病毒查杀,网站编辑,网站改版,html制作
有需要网站维护,改版,病毒查杀,网站编辑,网站备案,html制作等相关的工作可以联系我。
本人有多年相关工作经验,也可提供免费咨询,交个朋友。
有需要探讨问题的朋友,也可以加我微信,共同探讨!
微信:15011482830 QQ:408917339
- https://jueru.net/
-
评 留言
- :weixiao:
-
评 留言
- :shuijiao: :weiqu: :zhenbang: :leng:
-
评 留言
- :yiwen: :yiwen: :yiwen: :yiwen:
-
评 EasySass: could not generate CSS file. See Output panel for details.
- 这个业务逻辑多少都有点奇怪了,阅读浏览次数增值在新闻详情页的控制器方法里setInc,这怎么还写进模型事件里了。如果非要用onAfterRead也可以,把新闻文章的内容单独分出来一个news_content表,然后把它和news做关联,然后给news_content表的onAfterRead事件做增值处理,这样点进新闻页内查询到文章内容时才会触发它。
-
评 TP6模型事件-查询后onAfterRead不好用
宝塔服务器被篡改
被上传1234.php文件
首页被篡改,
根目录还会被创建一些类似a,css,style,template,等文件,里面都是.php文件
今天删了,明天继续有
怎么处理呢?
1,宝塔防篡改插件,应该是管用的,不过需要花钱。
但是像织梦这些需要生成静态页面的网站,好像不太好,开启防篡改就不能生成静态了,如果排除.html文件,首页又会被篡改。
2,用chattr命令,给网站文件加上只读命令,
比如thinkphp网站,根目录是public,可以执行命令
chattr +ia public
这样public下的文件就被锁死不能修改了,但不影响public/upload下后台文件上传,只是上传后,不能修改
解除锁定
chattr -ia public
这样就可以编辑了。
如果执行
chattr +ia -R public
表示修改整个文件夹及文件夹内的所有的文件权限【用不到这个,上面1条命令就可以了】
根目录文件锁定,以为万事大吉了,病毒有把config/database.php文件,改成首页内容了
然后又加上了
chattr +ia config
命令
临时措施,不知道能管用到什么时候,因为发现病毒也会给文件加chattr +ia命令
真正解决,还是需要服务器运维人员,彻底解决
另一篇文章:宝塔面板nginx系统不能修改网站配置文件,添加域名失败,修改默认文档失败lsattr,chattr +ia
