来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 小编发现近些年来zencart网站被跳转被黑之类的现象越来越频繁了,虽然zencart会更新漏洞,但是黑客总是有办法找到入侵的方法,被入侵后一般是表现为网站突然被跳转了,网页文件被恶...
小编发现近些年来zencart网站被跳转被黑之类的现象越来越频繁了,虽然zencart会更新漏洞,但是黑客总是有办法找到入侵的方法,被入侵后一般是表现为网站突然被跳转了,网页文件被恶意修改或添加暗链,甚至会修改网站的付款方式或收款人信息。针对这些问题小编,我找了几个有用的解决办法和大家分享一下
1、通过ftp工具链接您的php虚拟主机,查看.htaccess文件,看文件是否被修改,如果被修改就重新上传.htaccess文件
2、查找木马
网站被挂马了先把程序备份到本地用杀毒软件删除一些简单的木马,但是有许多木马是比较难被发现的,这些木马一般存在于除includes外的其他目录里面,特别是images目录,有许多木马都会伪装成图片文件,打开看这个文件是否是真正的图片文件,如果不是就直接删除,还有一个简单的方法,就是用浏览器之家访问有问题的文件,一般有密码访问的就是木马文件,直接删除他。
3、对于跳转的代码一般有js和php两种
对于js代码,可以去数据库运行下面这段代码
update
products_description set products_description=replace(products_description,’替换的字’,”)
替换的字是您网站跳转的页面
4、检查后台的管理员是否被人添加过 把数据库密码,后台密码 后台路径全都更改
5.还出现问题,那么去找到服务器的访问日志 找到差不多是被黑的时候的记录 来看是怎么被入侵的
下面再说下预防的一些措施
1、及时更新网站的补丁
2、修改后台目录地址
3、修改.htaccess规则,禁止一下文件直接被访问,内容如下
代码: 全选
<Files *.php> Order Deny,Allow Deny from all </Files>
4、安装或自己写一些扩展或模块的时候 一定要注意代码的参数安全 防止sql注入等
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com