外贸商城系统,外贸网站模板,php建站教程,zencart模板ZenCart网站被黑、被跳转的问题一般表现为网站被跳转,还有人是文件被篡改以及修改数据库等;最可恶的就是给你增加或修改付款方式,将收款人改成他人的。
在此强创网络给大家分析下关于ZenCart网站跳转的检测方法
- 用英文浏览器 和国外ip来访问自己的网站 看是否会跳转
- google下自己网站 点开看是否会被跳转
至于修复问题强创网络详细说明如下 :
- 看是否是.htaccess被修改导致的
- 寻找php木马:
一般存在于除includes外的其他目录,常见于images目录、图片目录只要有php文件的就直接删除, 其他目录好好检查看下是否是木马文件;对于不确定的文件有一个简单的方法,直接用浏览器访问这个文件,一般有密码访问的就是木马了;根目录发现不是自己的 文件也删除;总的来说就是把不是自己的可疑文件都清除掉,一定要做到一个都不留。
- 对于跳转的代码 一般有js和php两种
对于js的,如果是存在在产品描述的去数据库运行代码: update products_description set products_description=replace(products_description,’替换的字’,”),这个替换的字就是跳转代 码;
如果js代码是存在文件中的,以及php中的跳转代码,比较笨点的方法就是把整站的代码都下载下来, 然后搜索相关词来找到哪个文件的,这个词一般上搜索跳转后的网址,比如跳到http://www.abc.com 就搜索abc;
还有些跳转代码会是加密的,那么我们就搜索一些常用的关键函数来确定;如 eval exec base64_decode 出现这些函数的文件就要仔细检查下是否是木马。
- 以上都搞定后,检查后台的管理员是否被人添加过现在在把数据库密码、后台密码、后台路径全都更改
- 还出现问题,那么去找到服务器的访问记录文件 access logs 找到差不多是被黑的时候的记录看是怎么被入侵的
下面再说下预防的一些措施
- 如果是1.3.8版本看是否打上了补丁以及编辑器漏洞;最好能更新至zencart最新版本。
- 修改后台目录地址
- 在根目录的一些目录放个.htaccess文件防止直接访问 比如email cache images…. 内容如下
代码:
<Files *.php>
Order Deny,Allow
Deny from all
</Files>
- 安装或自己写一些扩展或模块的时候一定要注意代码的参数安全来防止sql注入等
未经允许不得转载:外贸商城系统,外贸网站模板,php建站教程,zencart模板 » ZenCart网站被黑、被跳转的解决方法