Zencart网站安全加固防止网站被黑的常规设置

无忧主机小编(www.51php.com)发现近些年来zencart网站被跳转被黑之类的现象越来越频繁了，虽然zencart会更新漏洞，但是黑客总是有办法找到入侵的方法，被入侵后一般是表现为网站突然被跳转了，网页文件被恶意修改或添加暗链，甚至会修改网站的付款方式或收款人信息。针对这些问题无忧主机(www.51php.com)小编,我找了几个有用的解决办法和大家分享一下 1、通过ftp工具链接您的php虚拟主机，查看.htaccess文件，看文件是否被修改，如果被修改就重新上传.htaccess文件 2、查找木马 网站被挂马了先把程序备份到本地用杀毒软件删除一些简单的木马，但是有许多木马是比较难被发现的，这些木马一般存在于除includes外的其他目录里面，特别是images目录，有许多木马都会伪装成图片文件，打开看这个文件是否是真正的图片文件，如果不是就直接删除，还有一个简单的方法，就是用浏览器之家访问有问题的文件，一般有密码访问的就是木马文件，直接删除他。 3、对于跳转的代码一般有js和php两种 对于js代码，可以去数据库运行下面这段代码 update products_description set products_description=replace(products_description,'替换的字','') 替换的字是您网站跳转的页面 4、检查后台的管理员是否被人添加过  把数据库密码，后台密码 后台路径全都更改 5.还出现问题,那么去找到服务器的访问日志 找到差不多是被黑的时候的记录 来看是怎么被入侵的 下面再说下预防的一些措施 1、及时更新网站的补丁 2、修改后台目录地址 3、修改.htaccess规则，禁止一下文件直接被访问，内容如下 代码: 全选 <Files *.php> Order Deny,Allow Deny from all </Files> 4、安装或自己写一些扩展或模块的时候 一定要注意代码的参数安全 防止sql注入等   Linux环境下高端免备案【香港独立IP地址】 php空间，仅仅只需199元一年起。商务中国域名核心代理直销50元注册国际顶级域名

本文地址：https://www.51php.com/zencart/9823.html