重要1：二次(ci)開發的網站(zhan)請(qing)謹慎(shen)!!!

重要2：事先備份網站數據庫與源碼!!!

本教程操作(zuo)繁瑣，請耐心照著一(yi)步(bu)步(bu)操作(zuo)，大(da)致流程如下：

下載官(guan)方核心包(bao) -> 掃描專屬目錄(lu)(lu) -> 清空網(wang)站根目錄(lu)(lu) -> 上傳解壓新源碼

1、在網站后臺在線掃描，檢查是否存在可疑惡意文件、DDOS攻擊腳本等。

2、查看(kan)你(ni)網站(zhan)的版本號 /data/conf/version.txt，如下圖(tu)：v1.5.8版本

    下載對應版本的(de)源(yuan)碼核心包（里面不包含前臺模(mo)板、圖(tu)片(pian)目錄(lu)等(deng)每個網站獨有的(de)文(wen)(wen)件），并解壓(ya)到本地新的(de)文(wen)(wen)件夾 eyou 里。

    
    
    
    
    
    
    
    
    ……更多早期版本，如需要請反饋

3、復制你網站的模板、圖片、分頁等二開新增的文件，按對應目錄粘貼到剛才解壓的新源碼 www 里，目錄和文件如下：
    /public/upload -- 早期上傳目錄（沒有可以忽略）
    /template -- 前臺模板目錄
    /uploads -- 上傳目錄
    /weapp -- 插件目錄
    /extend/function.php -- 用戶自定義函數文件
    /core/library/think/paginator/driver/Eyou.php -- PC端列表分頁html代碼文件
    /core/library/think/paginator/driver/Mobile.php -- 手機(ji)端列(lie)表分頁html代(dai)碼文件

4、對以上第3步的目錄文件(jian)，進行查殺木馬

（1）通過windows查找文件的方式，搜索以下目錄是否存在 php文件，并將刪除。  
    /public/upload
    /template
    /uploads
    

（2）使用D盾工具查殺這幾個目錄和文件（D盾下載地址：）
    /public/upload
    /template
    /uploads
    /weapp -- 插件目錄（如果插件掃描有可疑文件，建議聯系開發者確認是否木馬文件、或多余可疑惡意文件）
    /extend/function.php
    /core/library/think/paginator/driver/Eyou.php
    /core/library/think/paginator/driver/Mobile.php
    

（3）如發現是圖片木馬，右鍵選擇刪除；如發現是模板文件，請用（除記事本之外）編輯器查看并手工處理可疑代碼片段。
    

（4）建議人工檢查 /template 模板文件代碼，是否存在可疑代碼片段、或者新增模板文件，并刪除。

5、在中毒網站的目錄內，打開 application/database.php 數據庫配置文件，將對應信息填寫到新源碼包 www 的 application/database.php 文件里，如圖：
     

6、重置空間

（1）一鍵清(qing)空當前站點所在的空間目錄

     1、如(ru)果(guo)是(shi)寶塔環境，根目錄里的 .user.ini 不要刪除

     2、如果(guo)虛擬(ni)空(kong)間，直接從最外一級(ji)清空(kong)目(mu)錄(lu)，因為 .svn 目(mu)錄(lu)，可能有(you)些木馬會注入其中。

（2）重啟空(kong)間(jian)或服務器（避(bi)免存在內存木馬）

（3）修改空間或者(zhe)服務器(qi)，寶塔(ta)面板，網(wang)站(zhan)(zhan)FTP，網(wang)站(zhan)(zhan)后臺等(deng)等(deng)與網(wang)站(zhan)(zhan)相關的一切登(deng)錄密(mi)碼(ma)

（4）適當開啟一些安全防護功能，比如：防火墻、防篡改（可能會導致下次升級網站部分文件覆蓋失敗）

7、打新源(yuan)碼(ma)壓(ya)縮包(bao) www ，上傳到空間/服務器(qi)進行解壓(ya)即(ji)可(ke)。