但如果你是从网上下载的是免费的帝国CMS模板,因为根本无法找到开发者,且中间经了不知道几手,所以不排除别有用心的人或是黑客留了后门。
这个时候,我们要怎样安全地使用网上下载的免费模板呢?
首先我们要知道,后门的排查是一个繁琐的工作,一个帝国CMS程序包括了几万个独立的PHP文件,如果你要逐个排查,或者说你哪怕只是缩小范围的排查,都费时费力不讨好 -- 因为挂马留后门,他只需要一串代码,但你要排查的文件包含的代码却有几十万行,很容易就忽略了那么一两句。此时,可以考虑使用软件如宝塔面板的webshell查杀工具。
但webshell工具也并非绝对安全,因为代码可以拆分再整合,此时,高明的webshell工具也未必能查出来。
所以我们不建议去排查后门,而是更主张以重做整个程序的方式来排除后门。
1、在逐个检查后保留现有的前台模板
2、后端程序全部用帝国官方的最新版。
3、查漏补缺
这样,即使这个帝国cms模板被人留了后门,但因为后端已经全部重做,挂马与后门的隐患也就去除了。
当然,这肯定要专业人员协助才行,否则很容易就会出现大面积报错的问题或是白屏的现象。如果是二次开发过的站点,在重做的过程中更加容易出错,此时可能后台没搞定,网站却崩了。如果身边没有擅长帝国CMS的朋友,可以联系鸥哥。
本文转自下载鸥:网上下载的帝国CMS免费模板,怎样防止后门与挂马?
