從九月初開始，就有站長陸陸續續地向我反映網站首頁遭到串改，而且手法不盡相同，目的卻是如出一轍 ，都是為某些賭博或遊戲網站帶來流量，賺取不法收益，雖然沒有太大的危害，但是苦心經營的網站被惡意利用，不但給客戶帶來不好的觀感，也直接影響訂單，並不是每個被駭的網站都能從外觀發覺異狀，有的必須檢視原始碼才知道...
點擊圖片可以放大檢視

並非像網路上所講的，此次漏洞不是只有 user.php 而已，還有其他的頁面，駭客利用此漏洞在你的 ECSHOP 裡植入木馬，而這些木馬沒有固定位置，也不會只有一個，所以一旦中招，就需要花很多時間才能清乾淨
點擊圖片可以放大檢視

點擊圖片可以放大檢視

預防就類似打預防針，能夠有效地阻擋病毒入侵，經過一個多月的周璇，終於可以順利將駭客擋在門外，無法在系統中建立木馬檔案，前提是網站未被駭過，如果網站曾經被駭過，而木馬檔案沒有清理乾淨，則需要先清理乾淨，才能用程式將駭客擋在門外，確保網站安全...
清理木馬檔案是一件很累人的工作，Winmerge https://winmerge.org/downloads/ 是一套免費的目錄與檔案比對工具，winmerge 教學 https://mosannno.blogspot.com/2015/03/winmerge.html ，未受感染之前先備份乾淨的檔案是很重要的，萬一遭受感染不論要復原或清理都會比較輕鬆...
點擊圖片可以放大檢視

點擊圖片可以放大檢視