齐博cms提示数据库连接不上的解决办法
判断:
如果首页内容仅一行为: require(dirname(__FILE__)."/do/index.php");
且有一个名为 /wwwroot/hack 的文件夹, 访问后台: /admin/index.php 显示为齐博,则一般可以判定是齐博cms.
原因:
mysql_config.php显示为暂无或文件内容异常的原因, 程序有漏洞.
攻击方法:
域名/do/fujsarticle.php?type=like&FileName=../data/mysql_config.php
这种格式即可,其中type可以有6种,分别是(hot com new lastview like pic)这6种中的一种. 如果不是这6种其一的type参数,就会报错"类型有误" ,后面的FileName跟要写入的文件名 , 其中的mysql_config.php可以是任何一个php文件的名字,执行后这个php的文件内容就会被修改.
注意.这种攻击方法的前提是数据库还可以连接.
临时解决方案:
数据库连接配置文件: /wwwroot/data/mysql_config.php 修改即可,如果这个文件的内容不正确如 $show=stripslashes('暂无...'); 则直接用下面这个文件的内容替换即可.
<?php
/**
* 以下变量需根据您的服务器说明档修改
*/
$dbhost = 'localhost';// 数据库服务器(一般不必改)
$dbuser = 'root';// 数据库用户名
$dbpw = 'sohu';// 数据库密码
$dbname = 'v7';// 数据库名
$pre='qb_';// 网站表区分符
$database = 'mysql';// 数据库类型(一般不必改)
$pconnect = 0;// 数据库是否持久连接(一般不必改)
$dbcharset = 'gbk';// 数据库编码,如果出现网页乱码,你可以尝试改为gbk或latin1或utf8或big5,即可解决
?>
相关问题
下载此文章 (欢迎转载,请注明出处:http://www.xmxwl.net/help/host/20140408/13276.html)