紧急通知：部分用户站点被挂马的紧急修复办法

1. 检查您目录下的 /ThinkPHP/ThinkPHP.php是否被挂马，如果挂马请按以下步骤操作： 先删除这个文件，然后进入www.74cms.com官网下载基础核心程序解压，找到ThinkPHP/ThinkPHP.php这个文件上传到Thinkphp目录！

被篡改后显示：

2. 检查您目录下的/Application/Common/Conf/db.php是否被挂马，如果显示非官方原版内容，请及时删除修改！

被篡改后显示：

官方原版：

<?php
return array (
'DB_TYPE'=> 'mysql',
'DB_HOST'=> '127.0.0.1',
'DB_NAME'=> '数据库名',
'DB_USER'=> '您的数据库账号',
'DB_PWD'=> '您的数据库密码',
'DB_PORT'=> '0',
'DB_PREFIX'=> 'qs_',
'DB_CHARSET'=> 'utf8'
);

3. 为了网站安全，请您务必设置非必要目录不允许写入，需设置权限的目录及文件如下：

Application（除去Application\Home\View\default\Config\config_ads.php）
Thinkphp
static
index.php

设置成只可读不可写与修改

即：除data目录和Application\Home\View\default\Config\config_ads.php文件外，全部设置为只读不可写不可执行

4.因挂马涉及数据库文件，为了您的数据安全建议您及时联系服务商协助检测程序文件，检测完毕且处理完成后，立刻修改您网站的全部账号密码(服务器/数据库/ftp/网站后台账号及密码)

注：按此方法修改后可能影响您之后的后台在线升级