来源:自学PHP网 时间:2015-04-17 14:11 作者: 阅读:次
[导读] www.2cto.com:前面发过:http://www.2cto.com/Article/201206/134369.html红黑联盟旗下护航网(www.hhsafe.com)最接受的一个网站渗透测试和修复工作就是使用的zen cart,问题非常多。最近某网站被入侵,通...
www.2cto.com:前面发过:http://www.2cto.com/Article/201206/134369.html
红黑联盟旗下护航网(www.hhsafe.com)最接受的一个网站渗透测试和修复工作就是使用的zen cart,问题非常多。 最近某网站被入侵,通过APACHE 日志分析找到原因了,是通过后台上传功能上传木马。是因为安装一个批最上传的插件Easy Populate(相信很多人有安装些插件)。还有通过record_company.php文件,这些黑客就是通过后台上传上来。 解决方案: 1、对于能上传功能要进行控件 Easy Populate后台能修改上传目录,这个要在代码写死,只能上传到tempEP 2、删除掉record_company.php文件admin/record_company.php 3、控制images,tempEP目录,php不能执行,如果被上传木马,木马程序也不能被执行。 4、非常重点一点,后台的访问的用户名和密码记得要修改。有些可能是以前离职员工知道后台登录密码。如果以上三点做到,他知道密码也就不用担心。 5、index.php和include目录控件只读。万一被上传木马也不用担心被跳转。 其他方面: 需要删除的目录 根目录下:Docs ,extras,zc_install,install.txt,download,media,pub Editors/fckeditor rm docs -fr rm extras -fr rm zc_install -fr rm install.txt -fr rm download -fr rm media -fr rm pub -fr 删除了download目录,需再执行这条代码,禁止下载 update `zen_configuration` set configuration_value='false' where 'DOWNLOAD_ENABLED'=configuration_key |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com