注册会员留言功能被利用上传木马,怎么办?

2016-07-07 15:12 来源:www.chinab4c.com 作者:ecshop专家

本人小白,我的网站http://weigesc.com今天才发现4月19号注册会员的留言中上传了txt。点开一看全是各种乱七八槽的代码,sql、admin、还有很多网址等等。惨了肯定是木马伪装成txt文件,我的是win2003主机,查看网站日志如下
mma2222.jpg
上传到data/feedbackimg里,继续查找该ip地址,发现在data/afficheimg上传了jpg。
于是百度谷歌怎么处理。折腾了半天
1,把木马删掉
2,打开根目录下的user.php,把我的留言上传部分代码(第1145~1146行)删掉,代码如下
'upload'=> (isset($_FILES['message_img']['error'])。。....中间省略...........array()
这样就无法上传附件了。
3,来宾帐号:设置文件权限为读取
4,安装某服务器安全软件查杀木马,查到了26个木马。厉害!然后修复服务器漏洞,开启防火墙等等。

这个时候还是不放心。。百度站长平台里有个网站安全检测功能,查了没事,360网站安全检测,查了也没事。这时才稍微放心。。。

请问高手们,ecshop有关闭注册会员——我的留言 功能吗?

后面服务器安全软件还提醒有ddos攻击,,晕死了。。真折磨。请问大家ecshop怎么防黑?



回答:
这个没什么好办法。。把哪个功能屏蔽掉

屏蔽留言是可以的把

p屏蔽留言功能吧,没办法的事情