我原來在一處下載了免費的PHP源碼的商城系統,上傳以后使用后台設置了商城並且使公司利用此商城營銷
最近發現google說我們的網頁被掛馬了,但是我用了一些網頁惡意代碼搜索軟件,均查不出木馬的存在。
雖然有一個軟件報告有幾處代碼被加密,比較可疑,但是我又不知道被加密的代碼究竟是什么
我究竟該怎么辦?
被掛馬網址:http://www.shsc2.com
http://www.syanhaisijou.com
另:360也報告其木馬在利用HCP協議漏洞掛馬
但是我也看不太懂PHP的代碼,也不知道該怎么辦
15 个解决方案
不要用那些免費的商城系統,要么你去官方下載,要有名氣的像PHPCMS、DEDECMS、php168、ecshop、甚至wordpress都可以改裝成商城系統,安全性高,要么你用框架寫一個商城系統,你下載的商城系統八成下載下來就已經帶上病毒或后門了
數據庫完好就行,先下載現在的所有源碼下來,然后清空ftp,再上傳之前的那些代碼,先保證商城的運行
然后對比一下文件的md5,看看哪里出了問題,文件有沒有多了等等
使用一些輔助的檢測工具查看一下出問題的頁面,然后找專門的程序員幫你修改打補丁
你在服務器上用殺毒軟件少一下后門比如說(費爾托斯特),掃出來看一下是否有后門,有就刪,沒有你就可以把掛馬的那幾個頁面找出來(可以用360安全中心在線檢查) 找出來后把掛馬的程序刪了, 看不懂程序,你就把你沒有瓜馬的原程序找出來,找出被瓜馬的頁面,然后覆蓋.這樣做下來,應該沒有問題了