qq里网友说帝国后台无法登陆。我测试后,可以显示账户和密码的错误,但是即使是正确的,也会显示没有登录。 告诉他,一般考虑目录权限问题。他说权限充足。又说最近有被挂马,清除后就这样了。
这就麻烦了,耐心查问题也要60分钟吧?报价50元。先搞好后付款,对方答应了。
给了远程桌面权限,用3389远程桌面批量登录器上去,一看:
帝国cms7.0 gbk + win2008 64位 iis7
看所在文件夹的权限,充足的啊,所有的角色都全部权限了,这朋友为了找问题也是拼了!
就从登录文件开始排查,admin下的index.php修改时间居然是11月19日的,打开一看,尾部被附了一个钓鱼的js文件。
清除后问题依旧。
只好一块一块的下断点,这个时候我的二开助手可发威了,用她可以很快的查到函数的位置。
屏蔽cookie验证后登录正常,但是无法更新首页。看cookie验证里,发现是登录文件验证失败,登录的时候根本就建立不了验证文件 !
看来还是权限问题。
准备手工在网站根目录(假定为aaa)下建立一个php文件,居然没有权限!tnnd,我adminstrator最高权限入的啊,居然说没有权限! 测试改机器上的其他网站的文件夹,不存在这个问题。 新建了一个文件夹,也没有问题。
看来这个aaa文件夹被监控了,云锁,还是什么别的? 管不到那么多了,先搞好再说,可问度娘也不得要领
灵机一动,aaa给改名成aaa1,可以!对应的iis里的主目录也改好。ok了! 收银子走人。(抱歉,更深层的问题,就不是这50元能辐射的了)
还没有吃饭,一个小问题就折腾好几个小时。聊记此处。
|