PHP商城網站被掛馬了,怎么辦?


我原來在一處下載了免費的PHP源碼的商城系統,上傳以后使用后台設置了商城並且使公司利用此商城營銷

最近發現google說我們的網頁被掛馬了,但是我用了一些網頁惡意代碼搜索軟件,均查不出木馬的存在。

雖然有一個軟件報告有幾處代碼被加密,比較可疑,但是我又不知道被加密的代碼究竟是什么

我究竟該怎么辦?

被掛馬網址:http://www.shsc2.com
            http://www.syanhaisijou.com
另:360也報告其木馬在利用HCP協議漏洞掛馬

但是我也看不太懂PHP的代碼,也不知道該怎么辦

15 个解决方案

#1


不要用那些免費的商城系統,要么你去官方下載,要有名氣的像PHPCMS、DEDECMS、php168、ecshop、甚至wordpress都可以改裝成商城系統,安全性高,要么你用框架寫一個商城系統,你下載的商城系統八成下載下來就已經帶上病毒或后門了

#2


數據庫完好就行,先下載現在的所有源碼下來,然后清空ftp,再上傳之前的那些代碼,先保證商城的運行
然后對比一下文件的md5,看看哪里出了問題,文件有沒有多了等等

#3


換程序吧,開源的很多

#4



找個懂的幫你。自己搞能搞出什么好來。

#5


該回復於2011-01-10 13:27:08被版主刪除

#6


換一個吧

#7


給漏洞打上補丁吧

#8


自己寫吧~開源的都有漏洞 自己還不知道

#9


使用一些輔助的檢測工具查看一下出問題的頁面,然后找專門的程序員幫你修改打補丁

#10


你在服務器上用殺毒軟件少一下后門比如說(費爾托斯特),掃出來看一下是否有后門,有就刪,沒有你就可以把掛馬的那幾個頁面找出來(可以用360安全中心在線檢查) 找出來后把掛馬的程序刪了, 看不懂程序,你就把你沒有瓜馬的原程序找出來,找出被瓜馬的頁面,然后覆蓋.這樣做下來,應該沒有問題了

#11


引用 10 樓 xiachao2008 的回復:
你在服務器上用殺毒軟件少一下后門比如說(費爾托斯特),掃出來看一下是否有后門,有就刪,沒有你就可以把掛馬的那幾個頁面找出來(可以用360安全中心在線檢查) 找出來后把掛馬的程序刪了, 看不懂程序,你就把你沒有瓜馬的原程序找出來,找出被瓜馬的頁面,然后覆蓋.這樣做下來,應該沒有問題了

學習

#12


汗!   被掛馬了, 還發鏈接過來

#13


該回復於2011-02-09 08:54:53被版主刪除

#14


自己就能找到

#15


慢慢找吧!www.dzy500.com

注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2020 ITdaan.com