作者 主題: ECSHOP 全版本預防遠端注入  (閱讀 1450 次)

0 會員 與 1 訪客 正在閱讀本文。

離線 andy

  • 管理員
  • 正式會員
  • *****
  • 積分 +1/-0
  • 性別: 男
    • 原來如此
ECSHOP 全版本預防遠端注入
« 於: 七月 08, 2019, 03:11:07 下午 »
從九月初開始,就有站長陸陸續續地向我反映網站首頁遭到串改,而且手法不盡相同,目的卻是如出一轍 ,都是為某些賭博或遊戲網站帶來流量,賺取不法收益,雖然沒有太大的危害,但是苦心經營的網站被惡意利用,不但給客戶帶來不好的觀感,也直接影響訂單,並不是每個被駭的網站都能從外觀發覺異狀,有的必須檢視原始碼才知道...


並非像網路上所講的,此次漏洞不是只有 user.php 而已,還有其他的頁面,駭客利用此漏洞在你的 ECSHOP 裡植入木馬,而這些木馬沒有固定位置,也不會只有一個,所以一旦中招,就需要花很多時間才能清乾淨



預防就類似打預防針,能夠有效地阻擋病毒入侵,經過一個多月的周璇,終於可以順利將駭客擋在門外,無法在系統中建立木馬檔案,前提是網站未被駭過,如果網站曾經被駭過,而木馬檔案沒有清理乾淨,則需要先清理乾淨,才能用程式將駭客擋在門外,確保網站安全...
清理木馬檔案是一件很累人的工作,Winmerge http://winmerge.org/downloads/ 是一套免費的目錄與檔案比對工具,winmerge 教學 http://mosannno.blogspot.com/2015/03/winmerge.html ,未受感染之前先備份乾淨的檔案是很重要的,萬一遭受感染不論要復原或清理都會比較輕鬆...

LINE ID:ecshop_weshop
Email:andy@we-shop.net
聯絡我:https://we-shop.net/contactus.php