积木首页 - 学院 - 软件测试 - 技术百科 - 问答 - 黄页 - 手册 - 站长工具 - 社区
登录 | 注册
积木技术社区 » PHP » PHP商城网站被挂马了,怎么办?
打印 楼主:黑色幽魂 发表于 2011-01-15 18:34 [回复21次/有效14个,浏览545次]

PHP商城网站被挂马了,怎么办? [精]

我原来在一处下载了免费的PHP源码的商城系统,上传以后使用后台设置了商城并且使公司利用此商城营销
最近发现google说我们的网页被挂马了,但是我用了一些网页恶意代码搜索软件,均查不出木马的存在。
虽然有一个软件报告有几处代码被加密,比较可疑,但是我又不知道被加密的代码究竟是什么
我究竟该怎么办?
被挂马网址:http://www.shsc2.com
http://www.syanhaisijou.com
另:360也报告其木马在利用HCP协议漏洞挂马
但是我也看不太懂PHP的代码,也不知道该怎么办
2楼 发表于 2011-01-15 19:13
换一个吧
3楼 发表于 2011-01-15 19:38
自己写吧~开源的都有漏洞 自己还不知道
4楼 发表于 2011-01-15 20:02
给漏洞打上补丁吧
5楼 发表于 2011-01-15 20:49
你在服务器上用杀毒软件少一下后门比如说(费尔托斯特),扫出来看一下是否有后门,有就删,没有你就可以把挂马的那几个页面找出来(可以用360安全中心在线检查) 找出来后把挂马的程序删了, 看不懂程序,你就把你没有瓜马的原程序找出来,找出被瓜马的页面,然后覆盖.这样做下来,应该没有问题了
6楼 发表于 2011-01-15 21:01
数据库完好就行,先下载现在的所有源码下来,然后清空ftp,再上传之前的那些代码,先保证商城的运行
然后对比一下文件的md5,看看哪里出了问题,文件有没有多了等等
7楼 发表于 2011-01-15 21:05
不要用那些免费的商城系统,要么你去官方下载,要有名气的像PHPCMS、DEDECMS、php168、ecshop、甚至wordpress都可以改装成商城系统,安全性高,要么你用框架写一个商城系统,你下载的商城系统八成下载下来就已经带上病毒或后门了
8楼 发表于 2011-01-15 21:42
使用一些辅助的检测工具查看一下出问题的页面,然后找专门的程序员帮你修改打补丁
9楼 发表于 2011-01-15 22:23
换程序吧,开源的很多
10楼 发表于 2011-01-15 22:43
找个懂的帮你。自己搞能搞出什么好来。
17楼 发表于 2012-05-10 15:32
不懂
18楼 发表于 2012-05-23 09:02
要经常备份!金属探测机
19楼 发表于 2012-05-23 13:13
对于这个问题我也是进来找答案的,纠结啊
20楼 发表于 2012-07-14 11:39
回复 1楼 黑色幽魂 的帖子
我的也被挂马! 求指教! http://www.ratoo.net/
21楼 发表于 2012-07-26 00:50
自愿连锁经营业
楼主辛苦了 www.lsjy18.com
标题:
内容:

PHP: PHP技巧 - PHP基础 - PHP实例 - PHP错误代码 - 正则表达式 - 热门脚本语言: DOS命令 - vbs - CSS/HTML - python - perl - ruby - shell编程 - Powershell

JS: node.js - JS基础 - extjs - jQuery - JavaScript技巧

网址导航成语大全积木 TinyMCE 服务邮箱: Gimoohr(#)gmail.com
Copyright © 2008 Gimoo.Net  京ICP备05050695号