网站地图    收藏   

主页 > 后端 > 网站安全 >

zen cart安全漏洞–防黑必看 - 网站安全 - 自学ph

来源:自学PHP网    时间:2015-04-17 14:11 作者: 阅读:

[导读] www.2cto.com:前面发过:http://www.2cto.com/Article/201206/134369.html红黑联盟旗下护航网(www.hhsafe.com)最接受的一个网站渗透测试和修复工作就是使用的zen cart,问题非常多。最近某网站被入侵,通...

www.2cto.com:前面发过:http://www.2cto.com/Article/201206/134369.html
红黑联盟旗下护航网(www.hhsafe.com)最接受的一个网站渗透测试和修复工作就是使用的zen cart,问题非常多。
最近某网站被入侵,通过APACHE 日志分析找到原因了,是通过后台上传功能上传木马。是因为安装一个批最上传的插件Easy Populate(相信很多人有安装些插件)。还有通过record_company.php文件,这些黑客就是通过后台上传上来。
解决方案:
1、对于能上传功能要进行控件
Easy Populate后台能修改上传目录,这个要在代码写死,只能上传到tempEP
2、删除掉record_company.php文件admin/record_company.php
3、控制images,tempEP目录,php不能执行,如果被上传木马,木马程序也不能被执行。
4、非常重点一点,后台的访问的用户名和密码记得要修改。有些可能是以前离职员工知道后台登录密码。如果以上三点做到,他知道密码也就不用担心。
5、index.php和include目录控件只读。万一被上传木马也不用担心被跳转。
 
其他方面:
 
需要删除的目录
根目录下:Docs ,extras,zc_install,install.txt,download,media,pub
Editors/fckeditor
 
rm docs -fr
rm extras -fr
rm zc_install -fr
rm install.txt -fr
rm download -fr
rm media -fr
rm pub -fr
删除了download目录,需再执行这条代码,禁止下载
update  `zen_configuration` set  configuration_value='false'  where 'DOWNLOAD_ENABLED'=configuration_key

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论