关于自动发卡平台安全设置
发布时间:2020-10-25 作者:admin

之前知宇自动发卡平台上传图片木马漏洞,这些不法份子是利用知宇自动发卡平台APP传输漏洞,因为每个人的APP通信信息都是一样的,被一些不法分子利用,上传图片木马,君足发竹发卡平台利用这个漏洞入侵他人,被发现日志后报警,目前警方以及立案侦查,那么我们说说漏洞位子吧


利用文件目录:application/api    

漏洞 /api/Common/upload   


以下是君竹发卡平台入侵他人的截图证明


image.png



为了大家的安全下面大家跟着我的提示进行操作

第一 打包下载自己网站所有目录文件,下载到本地使用D盾查杀木马后门  5级后门统统删除掉,当然在我们自动发卡平台站点里也删除掉


第二  我们删除自动发卡平台目录 application/api   是api 目录 整个删除掉


第二  我们进入自动发卡后台----系统权限------节点管理

把 前面带有admin  /  manage  /  全部勾选上  加入登录控制

image.png


第三  如果怕别人增加资金 我们需要把 以下文件该名称,当然自己需要的时候在改回来


增加商家资金文件

application\templates\pc\manage\default\user\manage_money.html

application\templates\mobile\manage\default\user\manage_money.html