关于网站被跳转/被黑之类问题探讨

Zen Cart的安装、设置、升级讨论和使用技巧交流

版主: shaning

关于网站被跳转/被黑之类问题探讨

帖子shaning » 2011-12-23 11:47

近来此现象十分的多 就开帖和大家探讨下
一般表现为网站被跳转,还有人是文件被篡改以及修改数据库等 最可恶的就是给你增加或修改付款方式,将收款人改成他人的
关于跳转的检测方法
1.用英文浏览器 和国外ip来访问自己的网站 看是否会跳转

2.google下自己网站 点开看是否会被跳转



至于修复 下面详细说说
1.看是否是.htaccess被修改导致的

2.寻找php木马
一般存在于除includes外的其他目录 常见于images目录 图片目录只要有php文件 直接删除 其他目录好好检查看下是否是木马文件
对于不确定的文件 一个简单的方法 直接浏览器访问这个文件 一般有密码访问的就是木马了
根目录发现不是自己的文件也删除
总的来说就是把不是自己的可疑文件都清除掉
一定要做到一个都不留

3.对于跳转的代码 一般有js和php两种
对于js的 如果是存在在产品描述中的 去数据库运行
代码: 全选
update products_description set products_description=replace(products_description,'替换的字','')

这个替换的字就是跳转代码
如果js代码是存在文件中的 以及php中的跳转代码 比较笨点的方法就是把整站的代码都下载下来 然后搜索相关词来找到哪个文件的 这个词一般上搜索跳转后的网址
比如跳到http://www.163.com 就搜索163
还有些跳转代码会是加密的 那么我们就搜索一些常用的关键函数来确定 如 eval exec base64_decode 出现这些函数的文件 要仔细检查下是否是木马

4.以上都搞定了 检查后台的管理员是否被人添加过
现在在把数据库密码 后台密码 后台路径全都更改

5.还出现问题,那么去找到服务器的访问记录文件 access logs 找到差不多是被黑的时候的记录 来看是怎么被入侵的
总的来说 修复是个繁琐但又必须要细心的事情

下面再说下预防的一些措施
1.如果是1.3.8版本看是否打上了补丁 topic8324.html 以及编辑器漏洞 topic9219.html
最好能更新至zencart最新版本

2.修改后台目录地址

3.在根目录的一些目录放个.htaccess文件防止直接访问 比如email cache images.... 内容如下
代码: 全选
<Files *.php>
Order Deny,Allow
Deny from all
</Files>


4.安装或自己写一些扩展或模块的时候 一定要注意代码的参数安全 防止sql注入等

以上就是我的一些意见,可能有些东西考虑不周 ,大家有什么好的方法也可探讨下
QQ:1 9 2 3 6 1 1 3 WX:miaomang zencart定制深度修改等
头像
shaning
论坛版主
论坛版主
 
帖子: 1372
注册: 2005-10-29 17:22
地址: zencart定制深度修改等
QQ 帐号: 1 9 2 3 6 1 1 3

Re: 关于网站被跳转/被黑之类问题探讨

帖子li-he-qi » 2011-12-24 20:34

强烈支持版主 :D
放马的人太无耻了
有本事去抢银行
li-he-qi
VIP会员
VIP会员
 
帖子: 544
注册: 2010-09-22 22:47

Re: 关于网站被跳转/被黑之类问题探讨

帖子luo620 » 2011-12-31 10:55

谢谢 版主的这篇文章 版主经常发一些 很有价值的文章 我都拜读了 也都 收藏了 谢谢 :D 还有个问题 现在貌似论坛不显示个人签名了 。。。。
luo620
中级会员
中级会员
 
帖子: 54
注册: 2009-08-07 16:46

Re: 关于网站被跳转/被黑之类问题探讨

帖子oopsgod » 2012-01-28 9:53

建议哪位猛哥,直接找出这一个源头的老板,直接斩死他
oopsgod
高级会员
高级会员
 
帖子: 169
注册: 2008-09-01 18:34

Re: 关于网站被跳转/被黑之类问题探讨

帖子wellin » 2012-03-16 9:21

么错 放马的人太无耻了! 还有那些 尽攻击别人上首页站的人 更无耻了。严重鄙视。
wellin
普通会员
普通会员
 
帖子: 27
注册: 2010-03-31 18:01
QQ 帐号: 286679722

Re: 关于网站被跳转/被黑之类问题探讨

帖子high9 » 2012-03-20 23:19

万恶的坏蛋,生个儿子没PP. 我就中过一次招,被改了数据库, 就主面没跳转, 所有的页面都被跳转走了. 后来才知道,我的admin目录没改造成的.











______________________________________________________________________________
Air Max 2011 Running shoes
high9
中级会员
中级会员
 
帖子: 96
注册: 2008-01-15 21:12

Re: 关于网站被跳转/被黑之类问题探讨

帖子Melo » 2012-03-23 17:46

不错的帖子。木马这点事很是让人头疼
Melo
普通会员
普通会员
 
帖子: 39
注册: 2011-05-10 10:19
QQ 帐号: 1165141042

Re: 关于网站被跳转/被黑之类问题探讨

帖子龙头十分 » 2012-03-28 7:39

好帖,学习了一下。
龙头十分
 
帖子: 2
注册: 2012-03-19 15:39
地址: http://www.baodifa.com/

Re: 关于网站被跳转/被黑之类问题探讨

帖子carter » 2012-06-06 16:17

images, cache, temp 这三个文件把它改成444,是不是平常对用户浏览不会有影响,要用时再去打开,这样可以吗?
carter
VIP会员
VIP会员
 
帖子: 315
注册: 2009-04-18 13:59

Re: 关于网站被跳转/被黑之类问题探讨

帖子zencart-com » 2012-07-14 17:38

强烈谴责黑客,辛辛苦苦推上去的站,就这样没了
nike free cheep
zencart-com
新手上路
新手上路
 
帖子: 5
注册: 2012-07-14 17:27

下一页

  • 相关话题
    回复总数
    阅读次数
    最新文章

回到 安装设置



在线用户

正在浏览此版面的用户:Bing [Bot] 和 3 位游客