最近9月份出来的ecshop漏洞,对于2.72 .2.73 3.0 3.6 4.0版本的sql执行getshell漏洞导致的用ecshop程序的网站被入侵 user.php被删除 而且网站首页总是被篡改经常是标题和描述被修改从百度搜索打开网站跳转到一些博cai网站,应该对转义函数进行过滤防止post提交生成php脚本木马文件,而且这个被篡改的问题是反复性质的,清理删除代码后没过多久就又被篡改了。必须要对程序漏洞的根源问题进行修复网站漏洞,清理已经被上传的隐蔽性的木马后门。
如果对程序代码不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启蒙星辰等等。
你网站已经有后门了,你只替换index.php没有用,请找到后门文件,或是代码段例如 这种语句
先看看你网站是不是有上传漏洞,把网站源代码全部下载下来,看看是不是有异常的php文件,可能会上传.gif文件,但如果用记事本打开这个文件里面就可以看到源代码了。
然后根据文件的修改日期来查找那天的文件就可以找到全部被上传的文件。删除后重新上传到服务器(服务器原来的全部删除)。
上传好后设置一下目录的权限。
我也是这个问题,楼主解决了吗
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024