最后很多用户反映shopex网站被挂马,现象:网页打开完全后会自动跳转到木马网站,检查是数据库中sdb_settings表中的system字段
中含有木马,注意:不能直接在数据库中修改此字段的值,清理方法如下:
本地下载安装firefox浏览器(其它浏览器测试不能打开后台编辑器)
登录网站后台-页面管理-网页底部信息(如截图)
123.jpg
点击内容编辑框,将底部信息有用部分/您自己设置部分复制出来,然后点击 “HTML源码”-删除里面的所有内容
123.jpg
4.返回可视化编辑,粘贴前面保存的内容,重新设置好排版保存即可
5.处理完成之后,请把shopex程序升级,打上最新补丁。
6.若需要我司代为清除木马病毒,请提交工单,收费处理。100元/次。
来源:西部数码
Linux下规则文件.htaccess(手工创建.htaccess文件到站点根目录)<IfModule mod_rewrite.c>RewriteEngine On#Block ipRewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (8.8.4.4|8.8.8.) [NC]Rewri
(1)通过安全扫描工具或静态代码分析工具对网页源代码进行扫描,检测出潜在的攻击代码。 (2)通过一定的安全策略来防止黑客在网页端植入病毒或挂马。比如文件上传功能限制,禁止在网页端运行脚本语言,网站管理员加强审查等。 (3)网站管理员也可以经常对网页源代码进行扫描,及时发现潜在的安全风险,以免受到意外的攻击。 (4)正确安装和配置权限,以减少攻击者的控制幅度,及时给予安全补丁,以免受到攻击
虚拟主机/数据库中挂马清理方法浏览器输入域名打开网页后,点击空白处,鼠标右键,查看源码/查看源文件;若程序禁止了鼠标右键,点击浏览器上的工具-查看源码(ie浏览器-页面-查看源码)查看源码底部有如下截图的链接1.jpg或者11.jpg进入业务管理-虚拟主机管理-管理-文件管理,点击wwwroot进入,找到您的首页,如index.html,index.php,default.asp,home.htm
