打了补丁还是被黑站,请求帮助

2016-07-07 15:25 来源:www.chinab4c.com 作者:ecshop专家

  我使用的版本是2.7.2的ECshop,最近一个月总是被挂黑链,而手法是传index文件到我的根目录,文件后缀涵盖了php asp htm html defult等等。

  后来我下载了补丁,“ECShop_2_7_2_UTF8_patch003”,并传输到服务器空间。后台修改了上传文件的限制大小为0KB。结果还是被挂黑链。

  如下是我网站根目录下的一些文件截图,请帮看下是不是有“漏洞文件”呢?


第一部分.jpg    第二部分.jpg

回答:
留心下文件啊修改的时间,还有服务器是否存在漏洞,FTP及数据库密码

我已经留意了近期的修改时间了,但是稍远点的就记不清楚了。
之前有朋友说会传一个文件在根目录,不知道谁有遇到过类似的吗?这样的文件可能ECshop的老手一看根目录文件就知道的。

漏洞还是有滴

这话听起来,边用边寒蝉呀~

已经被挂了黑链,你的FTP肯定也已经被开了后门,必须完全清除后门文件,网站才不容易被再次侵入。即使打了补丁,没清除恶意上传的后门文件,也是徒劳。

肯定是挂了文件上去。你找到哪个文件。哪个文件可能能批量修改你的程序

是呀,就是这个文件。
我在第一帖发了根目录的文件截图,谁能帮看下吗?

用ftp查看下,最近上传的文件,如果非自己上传的,那么这个可能是木马源文件。
可以文件校验检查部分,还有用ftp看下模板文件的修改时间