由于phpcms v9的bug引起的故障

1. 情况描述：

a) 检查自动备份情况时，发现整个站点比平常多了60G左右。经过发现站点根目录下/sso_server/uploadfile文件60G。最后定位：/sso_server/uploadfile/02/01/02/10960/22/随机码.tar.gz该文件约60G。测试该文件，是整站的备份文件。

b) /sso_server/uploadfile/02/01/02/10960/22下有2个php文件，经检测是木马php程序。

c) 经过系统日志检查，确定操作系统和httpd平台工作正常，问题可能出在用户上传验证。

d) 模拟用户行为。该文件木马php程序是利用了phpcms的漏洞上传的。（phpcms是开源的，利用的漏洞是上传验证问题）

2. 解决方案：

a) 解决phpcms v9上传验证漏洞问题。

b) 从系统安全的角度针对上传代码，处理权限，做到即使上传也不能执行。避免恶意代码的影响。

            http://www.myhack58.com/Article/html/3/62/2014/43746.htm该链接由关于该漏洞的说明。

            黑客源码：见附件