首页 > 网站建设 > 国庆节病毒也疯狂,齐博整站集体“中招”献礼
2013
10-05

国庆节病毒也疯狂,齐博整站集体“中招”献礼

今天访问个人站点心岛之家时突然提示“数据库连接错误,请重新设置您的数据库用户名和密码”,进入服务器查看后没发现问题,清理缓存、数据库修复依然无果,利用超级权限进入后台发现后台初始页面也提示这个,无语,最无语的是进入备份数据库仍然无效,几乎所有的实际操作按钮都已经失效了,例如备份数据库操作中明明显示所有表都已经勾选,但是点击备份后依然弹出对话框“请选择一个表”。

国庆节病毒也疯狂,齐博整站集体“中招”献礼 - 第1张  | 心岛博客

好了具体情况就说这么多了,目前齐博官方也已经给出了修复方法:

首先,请删除/do/c.php(如果不删除此文件即使重设了数据库用户名和密码依然无效!非常顽固的一个东东),然后再参考默认程序修改一下data/mysql_config.php为你自己的数据库资料。我的mysql_config.php都被清空了,所以为了同样中招的朋友方便修复,下面我提供该文件原代码:

<?php

/**
* 以下变量需根据您的服务器说明档修改
*/
$dbhost = 'localhost';		// 数据库服务器(一般不必改)
$dbuser = 'root';			// 数据库用户名
$dbpw = 'sohu';					// 数据库密码
$dbname = 'v7';				// 数据库名
$pre='qb_';				// 网站表区分符 

$database = 'mysql';		// 数据库类型(一般不必改)
$pconnect = 0;				// 数据库是否持久连接(一般不必改)
$dbcharset = '';		// 数据库编码,如果出现网页乱码,你可以尝试改为gbk或latin1或utf8或big5,即可解决

 ?>

直接复制粘贴过去就行,别忘了将数据库用户名密码数据库编码等信息修改为自己网站的,最后登录后台更新网站缓存、修复数据库即可完成修复!

以上步骤只是让网站正常运行了,但是还需要修补此安全漏洞,不管任何系统,任何版本。都请修改文件/inc/common.inc.php查找

error_reporting(7);

在他下面一行添加如下代码 。 

	unset($_GET['FileName'],$_POST['FileName'],$_COOKIE['FileName'],$_FILES['FileName']);

再查找:

ob_start();    

他下面一行添加如下代码,如果查不到上面的代码就请查找inc/function.in也一样的。

unset($webdb,$Html_Type,$erp,$ltitle,$memberlevel,$showHtml_Type,$chdb,$fidDB,$rsdb,$ModuleDB,$city_DB,$Mdomain,$Murl,$choose_class,$foot_tpl,$head_tpl,$ch_file,$index_tpl,$seo_tile,$zone_DB,$street_DB,$_pre,$dbhost,$dbpw,$dbname,$votetype);
	

最后,不管任何版本的整站系统用户与装过免费版万能文章的用户请务必尽快打上此补丁。其它非整站系统用户与没装过免费版万能文章的用户。也尽量打上此补丁,以防借机向国庆“献礼”!

修复好站点、打好安全补丁后,切记重新设置下网站后台管理密码

最后编辑:
作者:xindao
这个作者貌似有点懒,什么都没有留下。

国庆节病毒也疯狂,齐博整站集体“中招”献礼》有 8 条评论

留下一个回复

你的email不会被公开。