帮助中心
40
最新文章
  • ecshop怎么让商品点击数不再显示
  • ecshop如何快速更改商城的本店和市场的价格
  • ecshop当会员删除了购物车的宝贝之后无法实时的更新的解决方法
  • 如何利用sql语句快速处理ecshop商城中系统自带的团购活动
  • ecshop源码程序如何在客户在点击购买的时候商品列表中不显示市场价和本店价格
  • ecshop如何在分类页表里面把商品的货号给调用出来
  • ecshop怎么以文章的id来使用不同内容的主题呢?
  • ecshop默认的宝贝详情图片怎么调用多张呢?
  • ecshop程序如何修改默认的顶级导航看目录的个数
  • ecshop如何替换掉前后台验证码背景呢?
  • 文章分类
  • 171CMS_711CMS
  • BIWEB商务智能网站系统
  • BO-BLOG开源博客系统相关
  • cmseasy易通企业系统相关
  • Cscms程氏内容管理系统
  • dedecms教程_织梦系统帮助文档_dedecms虚拟主机空间
  • Destoon开源b2b系统相关
  • DirectAdmin(DA)用户面板相关
  • discuz论坛_discuz x3.0教程_discuz x3.2教程_DZ论坛
  • DouPHP轻量级企业网站管理系统
  • drupal开源内容管理系统(CMS)
  • ecmall商城系统教程-ecmall最新版本-ecmall模版教程
  • Ecshop开源网店系统相关
  • ECTouch程序相关教程
  • ESPCMS_易思
  • ftp教程_ftp上传工具_ftp软件_ftp是什么
  • iwebshop开源网店系统相关
  • joomla开源cms相关
  • KingCMS内容管理系统
  • Lifetype开源博客相关
  • Magento开源电子商务系统
  • mambors开源cms相关
  • mediawiki开源百科系统相关
  • Metinfo(米拓)CMS教程-米拓模版安装教程
  • modoer3.2_modoer点评系统_modoer模版
  • MvMmall多用户商城系统
  • mysql数据库相关
  • opensns开源社交系统
  • oscommerce电子商务系统
  • PHPBB开源论坛程序相关
  • phpcms教程_phpcms漏洞修复_phpcms技术中心
  • phpmyfaq开源问答(FAQ)系统相关
  • phpweb程序_phpweb教程_phpweb成品网站
  • PHPWIND开源论坛系统相关
  • phpyun
  • php主机产品
  • Pmwiki开源百科程序
  • SemCms开源程序
  • ShopEx网店程序_shopex模板教程_shopex虚拟主机空间
  • ShopNc开源商城系统教程_电子商务系统教程
  • Thinkphp中文WEB应用开发框架相关
  • thinksns全平台综合型社交系统
  • Typecho开源博客系统相关
  • WordPress博客中文教程_wordpress模板教程_wordpress虚拟主机空间
  • XOOPS内容管理系统(CMS)
  • YOUDIANCMS内容管理系统
  • zblog博客程序教程_zblog模版问题解决方法
  • Zen Cart开源商城系统相关
  • 主机环境配置相关
  • 其他资料
  • 域名相关
  • 安全资讯
  • 宏博cms企业系统相关
  • 帝国CMS教程_帝国CMS常见问题解决方法
  • 建站之星教程_建站之星程序常见问题解决方案
  • 无忧主机原创视频教程
  • 无忧主机用户部署安装网站
  • 无忧主机超级用户管理系统相关
  • 易企cms企业系统相关
  • 最土团购程序_最土团购程序模板教程_最土团购虚拟主机空间
  • 海盗云商系统
  • 网站SEO教程_SEO是什么?_SEO博客-无忧主机
  • 网站迁移和数据备份相关
  • 资源目录
  • 骑士cms_骑士人才系统教程
  • ECshop挂马以及解决处理方法(每个程序都适用)

    木马最明显的地方就是在你的网站上面出现其他链接,以及修改首页内页内容,其他的挂马则是通过某种方式获取管理员密码对你的网站进行修改等等。有木马不怕,找到他并且删除,提高网站安全,一下将以ecshop程序来讲解。

    首先要做的是删除木马

    删除木马,删除木马需要做的是找到木马的位置。

    看木马出现的位置。是单个页面出现,还是全部页面都出现。这样可以缩小范围。如果是单个页面出现,如只在首页出现,那么需要看index.php 和index.dwt 模板 是否有被插入了木马;如果是全部页面都出现,那么查看page_header.lbi、page_footer.lbi、includes/init.php 这些文件;如果还是找不到,那么文件校验,查看哪些最近的文件不是自己修改过,那么这些文件可能是被木马修改过的文件;如果文件校验还是正常。那么用ftp工具查看各个文件夹里面的文件修改时间,可以点修改时间排序,可以看到文件的修改时候,如果这个时间异常,那么极有可能是木马文件。

     

    如果删除了文件,过了几天又有被挂上相同的木马了。
    那么可能有二:

    1、服务器漏洞、程序关系;
    2、木马的源文件删除不干净。你只删除了木马文件,并没有找到木马的源上传文件。

    就像把小偷抓住了,但没抓住头目。那么还是存在危险的。
    有些文件,是文件校验校验不出来的。如模板下放个木马文件,这些是校验不出来的,但是可以用ftp工具看到到文件修改和生成时间。如果还是找不到,那么文件校验,查看哪些最近的文件不是自己修改过,那么这些文件可能是被木马修改过的文件;如果文件校验还是正常。那么用ftp工具查看 各个文件夹里面的文件修改时间,可以点修改时间排序,可以看到文件的修改时候,如果这个时间异常,那么极有可能是木马文件。
    找源木马文件的方法 上面2条。第2条很费时,但是是一个比较彻底的方法。

     

    如果上面都做全了,你的网站还是被挂了木马,那么开始考虑是否是服务器漏洞、程序关系。
    首先分析程序。程序的可能性很低。如果你要挂马,第一要做的是,上传程序文件或者是修改程序文件。
    程序中提供上传的功能很少,而且都是有过滤的,如php格式不允许上传,这个都是为了保障程序安全。程序的安全不是指挂木马,而是通过sql注入一些的方式来获取管理员密码,而不是修改文件。

    查找到木马文件后,咨询下无忧主机(专业的PHP空间提供商),该文件是通过什么形式上传,文件修改的方式。如果是通过ftp修改的,需要及时修改你的ftp密码。

    如有兴趣探讨这类问题,可以加Q:340555009交流。

     

    Ecshop网店安全设置方法(防范网页挂马)

    您的网站被挂马(暗链)后应该采取的一些排查方法

     

    本文地址:http://www.51php.com/ecshop/13228.html