ecshop模板问答ecshop二次开发问答ecshop分享ecshop模板文档

ecshop category.php 被攻击

2016-07-07 15:02 来源：www.chinab4c.com 作者：ecshop专家

达达们,两天来,我的小站分类文件 category.php受到攻击,此页面包含init.php文件后,服务器IIS将CPU资源占尽,不知何原因,请高手们帮下忙

回答：

重新下载php代码覆盖试下

楼主，请用最新版本吧。老版本的这个文件是有注入漏洞的。

目前不知道是category.php 有问题还是 init.php 文件有问题.

目前不知道是category.php 有问题还是 init.php 文件有问题.
lz34936023 发表于 2010-9-3 10:18

当然是category.php有问题啦，论坛时早就讨论过了。

最好debug一下

不是category.php文件问题,我在包含init.php代码之后停止代码执行,服务器CPU资源就占满了,现在正在排查init.php里面调用包含的其它文件.

1）重新覆盖程序文件
2）修改并增加包括数据库在内的所有密码的强度
3）分析WEB访问日志，看有没有异常访问，短时间大量访问以及URL注入的访问地址
4）看看什么程序占用的CPU，WEB服务器还是数据库

刚才从IIS的日志文件中看到这个,大家帮忙看下是不是这个文件被攻击了~
2010-09-04 04:36:22 173.28.103.0 2282 115.238.55.249 80 HTTP/0.0 GET /category.php?id=22 400 - BadRequest -
2010-09-04 04:36:22 62.240.166.19 42415 115.238.55.249 80 HTTP/1.1 GET /category.php?id=20 400 - Header -
2010-09-04 04:36:22 222.168.10.163 52862 124.160.93.147 80 HTTP/1.1 GET /category.php?id=18 400 - Header -
2010-09-04 04:36:22 89.169.175.149 42607 115.238.55.249 80 HTTP/1.1 GET /category.php?id=26 400 - Header -
2010-09-04 04:36:22 119.70.40.101 31073 115.238.55.249 80 HTTP/0.0 GET /category.php?id=17 400 - BadRequest -
2010-09-04 04:36:22 80.73.9.26 48791 115.238.55.249 80 HTTP/1.1 GET /category.php?id=24 400 - Header -
2010-09-04 04:36:22 68.10.231.238 51792 115.238.55.249 80 HTTP/0.0 GET /category.php?id=21 400 - BadRequest -
2010-09-04 04:36:22 94.98.207.74 9597 115.238.55.249 80 HTTP/1.1 GET /category.php?id=21 400 - Header -
2010-09-04 04:36:23 121.97.131.130 50414 115.238.55.249 80 - - - - - Timer_ConnectionIdle -
2010-09-04 04:36:23 110.136.161.171 55191 115.238.55.249 80 - - - - - Timer_ConnectionIdle -
2010-09-04 04:36:23 110.136.168.186 46531 115.238.55.249 80 - - - - - Timer_ConnectionIdle -
2010-09-04 04:36:23 200.35.36.70 40264 115.238.55.249 80 HTTP/1.1 GET /category.php?id=22 400 - Header -
2010-09-04 04:36:23 41.191.236.70 48496 115.238.55.249 80 HTTP/1.1 GET /category.php?id=26 400 - Header -
2010-09-04 04:36:23 85.198.21.129 52661 115.238.55.249 80 HTTP/1.1 GET /category.php?id=29 400 - Header -
2010-09-04 04:36:23 203.222.195.100 4479 115.238.55.249 80 HTTP/0.0 GET /category.php?id=22 400 - BadRequest -
2010-09-04 04:36:23 222.168.10.163 54500 124.160.93.147 80 HTTP/1.1 GET /category.php?id=24 400 - Header -

没人帮忙一下么

升级下程序，ECSHOP以前有几处漏洞，升级下就好了~
admin_2 发表于 2010-9-3 11:27

后台校验这个没过

相关标签：

常用插件

ecshop二次商品订购人信息
ecshop二次商品订购人信息填写插件,有时候给朋友送花，或者是送礼品的...
ecshop分类批量扩展插件
ecshop分类批量扩展插件,这个插件是ecshop插件里面比较核心的插件。我们...
ecshop2.7.1打印发货单插件
ecshop2.7.1打印发货单插件介绍：ecshop2.7.1和以前的ecshop版本不一样，ecs...
ecshop二次开发详细页面生
插件介绍: ECSHOP系统，在很多时候，很多商品没有人购买，不但购买的人...
ecshop商品分类名称增加样
ecshop插件介绍:本插件可以方便在后台管理，为ecshop商品分类名称增加样...

ecshop热门问答

ecshop字体下载 ecshop笔记本 ecshop横版 ecshop降序 ecshop物流公司 ecshop勾字 ecshop手机评测 ecshop罪恶都市 ecshop语言学习 ecshop店长 ecshop者神 ecshop最低价 ecshop浪差 ecshop量子 ecshop摊位 ecshop燒包 ecshop魔法师 kingshard kingshard插件 weedfs ecshop小京东小京东bug 小京东购物车 ec助理数据导入导出网站 ecshop跳转 sqlserver 商城求解！！

ecshop热门资料

ecshop邮件html模板 ecshopBugs ecshop在哪里改 ecshop运费计算错误 ecshopunusable ecshop急急急 ecshop女人 ecshopPHP168 ecshop响声 ecshopEC更应该注重推广 ecshop简繁转换 ecshop物品 ecshop浮动的层 ecshop原始人 ecshop饮水机 ecshop批量上传 ecshopnewrad ecshop看得见 ecshop原因 ecshop地址统一 ecshop一次函数 ecshop总公司 ecshop遗漏 ecshop头像 ecshop得不到 ecshopselected ecshop深度 ecshop转化率 ecshop201 ecmall销售

ecshop category.php 被攻击

最近更新

常用插件

ecshop热门问答

ecshop热门资料