PHP商城網站被掛馬了,怎么辦?
我原來在一處下載了免費的PHP源碼的商城系統,上傳以后使用后台設置了商城並且使公司利用此商城營銷
最近發現google說我們的網頁被掛馬了,但是我用了一些網頁惡意代碼搜索軟件,均查不出木馬的存在。
雖然有一個軟件報告有幾處代碼被加密,比較可疑,但是我又不知道被加密的代碼究竟是什么
我究竟該怎么辦?
被掛馬網址:http://www.shsc2.com
http://www.syanhaisijou.com
另:360也報告其木馬在利用HCP協議漏洞掛馬
但是我也看不太懂PHP的代碼,也不知道該怎么辦
找個懂的幫你。自己搞能搞出什么好來。
學習
最近發現google說我們的網頁被掛馬了,但是我用了一些網頁惡意代碼搜索軟件,均查不出木馬的存在。
雖然有一個軟件報告有幾處代碼被加密,比較可疑,但是我又不知道被加密的代碼究竟是什么
我究竟該怎么辦?
被掛馬網址:http://www.shsc2.com
http://www.syanhaisijou.com
另:360也報告其木馬在利用HCP協議漏洞掛馬
但是我也看不太懂PHP的代碼,也不知道該怎么辦
15 个解决方案
#1
不要用那些免費的商城系統,要么你去官方下載,要有名氣的像PHPCMS、DEDECMS、php168、ecshop、甚至wordpress都可以改裝成商城系統,安全性高,要么你用框架寫一個商城系統,你下載的商城系統八成下載下來就已經帶上病毒或后門了
#2
數據庫完好就行,先下載現在的所有源碼下來,然后清空ftp,再上傳之前的那些代碼,先保證商城的運行
然后對比一下文件的md5,看看哪里出了問題,文件有沒有多了等等
然后對比一下文件的md5,看看哪里出了問題,文件有沒有多了等等
#3
換程序吧,開源的很多
#4
找個懂的幫你。自己搞能搞出什么好來。
#5
#6
換一個吧
#7
給漏洞打上補丁吧
#8
自己寫吧~開源的都有漏洞 自己還不知道
#9
使用一些輔助的檢測工具查看一下出問題的頁面,然后找專門的程序員幫你修改打補丁
#10
你在服務器上用殺毒軟件少一下后門比如說(費爾托斯特),掃出來看一下是否有后門,有就刪,沒有你就可以把掛馬的那幾個頁面找出來(可以用360安全中心在線檢查) 找出來后把掛馬的程序刪了, 看不懂程序,你就把你沒有瓜馬的原程序找出來,找出被瓜馬的頁面,然后覆蓋.這樣做下來,應該沒有問題了
#11
學習
#12
汗! 被掛馬了, 還發鏈接過來
#13
#14
自己就能找到
#15
慢慢找吧!www.dzy500.com
注意!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。