請大家注意~12/24 01:31左右ecshop被駐入不明程式
[i=s] 本帖最後由 YUKI 於 2010-12-27 10:31 編輯 [/i]12/24 01:31左右被駐入不明程式
而且檔很大,不只一個程式
/cmd.aspx
/gzxinsam.asp
/ademin.php
/images/200909/被加入*.php檔案
以下被加入程式碼,請用原版重新覆蓋
/版型/library/myship.lbi
/temp/compiled
/temp/query_caches
/temp/static_caches
以我的網站初步查到是這些,如還有發現再補充~
也請自行查找,可疑被修正過日期
查詢如有錯誤,請通知修正~
我用的是ecshop2.7.1架站 主機lovein.tw
請注意~ 防止黑客注入式攻擊,最基本的防禦手段。
(1)最好能及時打上論壇官方發佈的程序補丁。
(2)之後把你的後台賬號密碼設置的複雜一些,數字+小寫字母+大寫字母+符號
(3)如果有名稱為:admin的超級管理員賬號,建議刪除,以其他賬號名稱代替。
(4)刪除被植入的代碼,恢復被修改的文件。
(5)馬上備份好程序文件,包括MYSQL數據庫文件。(最好能做到,每天備份,防止抵禦的不成功,黑客會亂刪除你的文件,代碼,數據。)
(6)做好以上的工作,每天再仔細的觀察,看網站是否會再被侵入。會的話,就要繼續找原因。
(7)附加的一條:最好把你的後台路徑也修改了,不要默認的[url]www.xxxx.com/admin[/url] ,這樣也是有安全隱患的。
頁:
[1]