定型管 電子鈑金
返回列表 回復 發帖

帖子標題:請大家注意~12/24 01:31左右ecshop被駐入不明程式

本帖最後由 YUKI 於 2010-12-27 10:31 編輯

12/24 01:31左右被駐入不明程式

而且檔很大,不只一個程式

/cmd.aspx
/gzxinsam.asp
/ademin.php
/images/200909/被加入*.php檔案

以下被加入程式碼,請用原版重新覆蓋
/版型/library/myship.lbi
/temp/compiled
/temp/query_caches
/temp/static_caches

以我的網站初步查到是這些,如還有發現再補充~

也請自行查找,可疑被修正過日期

查詢如有錯誤,請通知修正~

我用的是ecshop2.7.1架站 主機lovein.tw

請注意~
提醒您: 您在"ECSHOP 交流討論區"交流請遵守台灣法律規範,"YUKI" 發表的文章《請大家注意~12/24 01:31左右ecshop被駐入不明程式》版權歸屬作者所有,如是轉貼版權歸屬原作者所有.本論壇不對其真實性做任何考證.
防止黑客注入式攻擊,最基本的防禦手段。
(1)最好能及時打上論壇官方發佈的程序補丁。
(2)之後把你的後台賬號密碼設置的複雜一些,數字+小寫字母+大寫字母+符號
(3)如果有名稱為:admin的超級管理員賬號,建議刪除,以其他賬號名稱代替。
(4)刪除被植入的代碼,恢復被修改的文件。
(5)馬上備份好程序文件,包括MYSQL數據庫文件。(最好能做到,每天備份,防止抵禦的不成功,黑客會亂刪除你的文件,代碼,數據。)
(6)做好以上的工作,每天再仔細的觀察,看網站是否會再被侵入。會的話,就要繼續找原因。
(7)附加的一條:最好把你的後台路徑也修改了,不要默認的www.xxxx.com/admin ,這樣也是有安全隱患的。
提醒您: 您在"ECSHOP 交流討論區"交流請遵守台灣法律規範,"arstin" 發表的文章《》版權歸屬作者所有,如是轉貼版權歸屬原作者所有.本論壇不對其真實性做任何考證.
請勿用MSN問我ECSHOP的問題...感恩
返回列表