御剑江湖一键完整端后门公布与修改办法

自从御剑江湖一键完整端有人发布后，很多人拿来开服，结果开服没几天就被人入侵数据库，删除网站文件，服务器被入侵。这个BUG造成的影响极其恶劣，一旦开服，而且没有修复这个漏洞，很快将带来游戏服务器的灭顶之灾。
    上周听一个朋友说99御剑江湖sf，就被人恶意修改人物数据，删除了数据库，删除了网页执行文件，最后导致整个游戏数据库丢失，网页服务器瘫痪。
        后来和很多业内朋友讨论研究，我们对这个一键端进行了文件排查，将网站所有的PHP文件手动筛查一遍，查找其中的异常文件，终于找到了木马文件，种类之多，功能之全，让人瞠目结舌！
      具体木马位置公布如下：我们用默认的D盘安装目录为例：
一、D:PHPnow-1.5.6htdocsziper.php  根目录下的ziper.php文件。
       此软件名叫Lynk Ziper，是一个网页程序打包下载程序。
       功能：1浏览网站全部的网页程序，2下载网站目录下的所有文件或程序。

二、D:PHPnow-1.5.6htdocsenterhihihehe.php  webadmin木马
       功能：1、浏览整个网站所在盘符的文件内容，可以浏览到D盘下的所有文件2、在任意位置新建，删除，复制，转移文件。有了这个，可以上传一个更大的木马

三、D:PHPnow-1.5.6htdocsenterstar.php，
       D:PHPnow-1.5.6htdocsenterthemesgamestar.php
      
其他存在隐患的文件：
        cfginfo.php  phpinfo.php 探针文件  type.php type2.php type3.php type4.php type5.php type6.php type.php
       入侵方法很简单，在浏览器输入相应的地址，即可打开网页木马。
        这些都是存在隐患的文件，搜索目录，删除即可清除。