5
版本v5.0.170927
后门上传位置:public/\plugins\demo\view\public\assets\images
通过访问该路径下php后门程序文件 入口文件index被替换
下面是后门程序
Q
[thinkcmf]thinkcmf 入口文件被篡改 上传后门程序一句话木马注入替换index.php
A
回答
4
location ~* ^\/upload\/.+.(html|php)$ { return 404; }
location ~* ^\/plugins\/.+\.(html|php)$ {
return 404;
}
location ~* ^\/themes\/.+\.(html|php)$ {
return 404;
}
8
nginx 没配置 禁止访问