用户留言被利用上传木马

2016-07-07 15:15 来源：www.chinab4c.com 作者：ecshop专家

这几天发现网站被入侵上传了一些木马文件，经过一番查找，发现是用户留言上传了以jpg后缀的木马文件，到/home/wwwroot/yuqinfang.com/data/afficheimg这个目录下面，然后利用来上传另外的文件干一些非法勾当。

回答：

关闭留言板。删除留言板文件。

这个你要做好定期的检查。控制文件夹的执行权限

知不知道是什么代码？

[18/Feb/2012:19:54:37 +0800] POST /data/feedbackimg/209_20120218fliayc.jpg/1.php

也上传这个目录的木马文件。

相关标签：
ecshop木马 ecshop目录 ecshop用户

常用插件

ecshop笔记本 ecshop横版 ecshop降序 ecshop物流公司 ecshop勾字 ecshop手机评测 ecshop罪恶都市 ecshop语言学习 ecshop店长 ecshop者神 ecshop最低价 ecshop浪差 ecshop量子 ecshop摊位 ecshop燒包 ecshop魔法师 kingshard kingshard插件 weedfs ecshop小京东小京东bug 小京东购物车 ec助理数据导入导出网站 ecshop跳转 sqlserver 商城求解！！

ecshopmin ecshop急待 ecshopwinserver ecshop水印支付方式 ecshop资费 ecshopInetpub ecshop线下支付 ecshop威望 ecshop何無法 ecshop静态网页 ecshop商品折扣 ecshop添加广告 ecshopCDMA手机 ecshop进行 ecshopEC助理 ecshop后台评论 ecshopToGoSo ecshopnote ecshop显示数量问题 ecshop空白页 ecshop注册红包 ecshop乱码新装 ecshop财富通 ecshop导航栏特效 ecshop验证码 ecshop想学 ecshop直接 ecshop预订 ecshop复元