我手头有一个B2C的站点,是用ecshop做的.因为一些宣传比较到位,有了一定知明度.但随之而来的是网站被挂黑链,挂恶意代码等等.我的网站FTP帐户设置的很复杂,绝对不是FTP弱口令猜解挂的代码.而同服务器上其他程序没有被挂代码,说明不是入侵的服务器.查询了下,其实ecshop的漏洞还是满多的.就算是目前官方的最新版本,其实也是很多漏洞的.实在很难想象,作为一个国内知名的B2C程序,竟然这么多漏洞.
各位使用ecshop的站长,建议多花点精力,关注下网站安全.程序安装完成后,该删除掉的目录和程序必须要删除掉.官方网站出了补丁,要随时打补丁.而我最常用的方法是在FTP工具里把admin目录等重命名修改掉.需要进后台操作的时候,再进FTP里改回来.当然了,如果能直接在程序里把相关的一些目录全部改名修改掉,那是最好的.
如果ecshop里被挂了代码,可以重点关注下模板文件里的头部和底部文件.再就是关注下JS调用里的一些JS文件.一般都是在这几个地方挂代码的.
(责任编辑:admin)