以下是一般性的建议,如果你的网站被黑了应该怎样操作。以下假设你将与你的网站托管提供商协调,以确定黑客是否因为服务器或你网站中的漏洞而破坏了你的网站。以下也假设你了解XOOPS以及你安装的任何模块的基本安装和配置,以及FTP程序和phpMyAdmin的基本使用。1. 上传一个index.html文件声明你的网站很快就会回来,并将index.php重命名为类似bak.index.php的名称。2. 下载任何可能需要清理或恢复的文件。如果你的网站使用了修改过的XOOPS核心文件或模块,我希望你已经记录了你的更改。3. 备份你的数据库,确保在phpMyAdmin中使用"如果存在则删除表"选项,以便你可以稍后恢复数据库。4. 删除你所有网站空间上的XOOPS文件,只留下你的临时index.html。5. 安装一个新的XOOPS副本,就像一个全新的网站一样。确保在安装后正确chomod你的文件和文件夹!为了避免不兼容性,使用与之前安装相同的XOOPS版本和所有模块。你可以在初步恢复后始终升级它们。文件夹:chmod 755 异常:chmod 777*(在某些托管账户上可能可以使用755或775)cache/ templates_c/ uploads/ 文件:chmod 644 异常:chmod 444 mainfile.php(我还会建议在每个没有index.html或index.php的目录中添加一个index.html,以下代码)
<script>history.go(-1);script>
6. 使用一个好的编辑器,例如Dreamweaver、vi或Notepad+,在备份的数据库中搜索任何异常的javascript代码。简单地搜索“javascript”就足够了。7. 成功重新安装基础XOOPS系统和上传您安装的所有模块后,从清理过的备份中恢复数据库。8a. 如果一切不如预期,请参考本网站的常见问题解答和论坛,了解为什么您的网站无法恢复,然后转到8b。8b. 如果一切顺利,可以进行验证。在删除临时index.html之前,请登录您的网站,立即在控制面板中关闭它,并彻底验证您的网站是否成功恢复,且没有恶意代码。9. 验证网站准确无误且没有恶意代码后,备份您的数据库和文件,然后将XOOPS安装和模块升级到最新稳定版本。然后立即在所有内容都经过验证并工作正常后进行备份。10. 让2到3个信任的成员/朋友登录网站并进行最终验证。如果没有问题,删除临时index.html并重新打开您的网站。祝好。James
