下载地址在网站底部，建议读完全文再下载

如果网站没有被入侵，不需要看教程。直接覆盖index.php，再修改admin.php和api.php的文件名就行了。非常简单。

应对网安部门的扫描检测：

1、打上补丁后，所有系统风险就不存在了。

2、如果网安的报告说网站用的JS插件版本有漏洞。这就需要更新网站模板调用的JS脚本的版本。如果没说，就不管。

3、如果网安的报告说网站系统内核用的JS插件版本有漏洞。请用一键加密工具把网站内核加密。如果没说，就不管。

4、如果网安的报告说/static/backup目录里的文件有漏洞。就先下载该目录的文件。然后删除该目录就行了。如果没说，就不管。

绝大部分地方网安只会说上面的1、2点。个别地方会说3、4点。都是超级简单的事情。

如果网站被入侵了：

打了通用补丁，只要服务器是干净的。网站是干净的。就基本不可能再被入侵。

如果打了通用补丁网站还是被入侵：

说明服务器里面被藏了木马。请按教程清理网站数据。重装服务器。如果是虚拟主机多次无法解决问题，最好是换一家靠谱的虚拟主机厂商。因为虚拟主机的服务器是一台共享的电脑。里面有几千个网站。别人网站中病毒，也会传染到你的网站里。

少做一步，都无效。偷懒没用的。

不会升级内核的可以不升级，打上通用补丁，操作完所有要操作才行。偷懒无效。

会升级内核的人可以升级到最新就行了。打了补丁后一定要做好404.html

懂防护的人不要打补丁。

不会设置文件夹和文件权限的，请百度。

以下文件夹和文件

文件夹apps core config 

文件index.php

linux是544 权限。win是只读

后台文件名admin.php一定要改成其他文件名.php

偷懒无用，抱怨无用，没有技术又不想动手。关站更快乐。

下载链接：https://pan.quark.cn/s/9e753d10b111