作者 主題: ECSHOP 後台好用的檔案校驗功能  (閱讀 356 次)

0 會員 與 1 訪客 正在閱讀本文。

離線 andy

  • 管理員
  • 正式會員
  • *****
  • 積分 +1/-0
  • 性別: 男
    • 原來如此
ECSHOP 後台好用的檔案校驗功能
« 於: 七月 08, 2019, 03:18:51 下午 »
平時應該很少人會注意它的存在,只有當網站被植入木馬時可能還會稍微用一下,問題是當網站被植入木馬時才使用檔案校驗功能似乎稍嫌晚些,因為校驗結果通常不如預期,這是因為做為比對的檔案還是  ECSHOP 官方發布程式時的舊檔案,因此強烈建議在新架設的網站或尚未遭受駭客攻擊前請務必重新建立網站的校驗檔案,以備不時之需...


從九月初到現在,陸陸續續處理了超過15個被駭的網站,所幸都能處理,也都平安度過了半個月以上,但駭客並沒有停止攻擊,牠們仍然利用各種手段,不斷地在測試,也許哪天你也會中招,有些網站從外觀並看不出異樣,但檢視原始碼卻已經慘不忍睹...



如果在新架設的網站或尚未遭受駭客攻擊前已經建立網站的校驗檔案,在網站遭受攻擊後,便可利用此功能輕鬆比對出哪些檔案被修改、删除或新增,進而採取必要措施...


如果你是VIP會員請至 https://we-shop.net/bbs/index.php?topic=2360.0  VIP室下載,下載後請解壓縮後上傳 filecheck.php 和 templates 資料夾至管理目錄內 (admin) 覆蓋即可,然後登入後台如圖操作...


admin/help/zh_cn、languages/en_us、languages/zh_cn、mobile、wap、widget
目錄若沒用都可以刪除,另外 themes 目錄內除現用模板之外其餘全數刪除
此舉可避免駭客在這些目錄內暗藏木馬,刪除之前請先備份避免出錯...
LINE ID:ecshop_weshop
Email:andy@we-shop.net
聯絡我:https://we-shop.net/contactus.php