20,358
社区成员
发帖
与我相关
我的任务
分享PHP商城网站被挂马了,怎么办?
我原来在一处下载了免费的PHP源码的商城系统,上传以后使用后台设置了商城并且使公司利用此商城营销
最近发现google说我们的网页被挂马了,但是我用了一些网页恶意代码搜索软件,均查不出木马的存在。
虽然有一个软件报告有几处代码被加密,比较可疑,但是我又不知道被加密的代码究竟是什么
我究竟该怎么办?
被挂马网址:http://www.shsc2.com
http://www.syanhaisijou.com
另:360也报告其木马在利用HCP协议漏洞挂马
但是我也看不太懂PHP的代码,也不知道该怎么办
最近发现google说我们的网页被挂马了,但是我用了一些网页恶意代码搜索软件,均查不出木马的存在。
虽然有一个软件报告有几处代码被加密,比较可疑,但是我又不知道被加密的代码究竟是什么
我究竟该怎么办?
被挂马网址:http://www.shsc2.com
http://www.syanhaisijou.com
另:360也报告其木马在利用HCP协议漏洞挂马
但是我也看不太懂PHP的代码,也不知道该怎么办
...全文
请发表友善的回复…
发表回复
as380899327 2011-02-04
- 打赏
- 举报
慢慢找吧!www.dzy500.com
hldz88 2011-02-04
- 打赏
- 举报
自己就能找到
victor104 2011-01-12
- 打赏
- 举报
汗! 被挂马了, 还发链接过来
guatoujiangyou 2011-01-12
- 打赏
- 举报
[Quote=引用 10 楼 xiachao2008 的回复:]
你在服务器上用杀毒软件少一下后门比如说(费尔托斯特),扫出来看一下是否有后门,有就删,没有你就可以把挂马的那几个页面找出来(可以用360安全中心在线检查) 找出来后把挂马的程序删了, 看不懂程序,你就把你没有瓜马的原程序找出来,找出被瓜马的页面,然后覆盖.这样做下来,应该没有问题了
[/Quote]
学习
你在服务器上用杀毒软件少一下后门比如说(费尔托斯特),扫出来看一下是否有后门,有就删,没有你就可以把挂马的那几个页面找出来(可以用360安全中心在线检查) 找出来后把挂马的程序删了, 看不懂程序,你就把你没有瓜马的原程序找出来,找出被瓜马的页面,然后覆盖.这样做下来,应该没有问题了
[/Quote]
学习
xiachao2008 2011-01-10
- 打赏
- 举报
你在服务器上用杀毒软件少一下后门比如说(费尔托斯特),扫出来看一下是否有后门,有就删,没有你就可以把挂马的那几个页面找出来(可以用360安全中心在线检查) 找出来后把挂马的程序删了, 看不懂程序,你就把你没有瓜马的原程序找出来,找出被瓜马的页面,然后覆盖.这样做下来,应该没有问题了
君望永远 2011-01-09
- 打赏
- 举报
自己写吧~开源的都有漏洞 自己还不知道
skyaspnet 2011-01-09
- 打赏
- 举报
使用一些辅助的检测工具查看一下出问题的页面,然后找专门的程序员帮你修改打补丁
叶子 2011-01-08
- 打赏
- 举报
给漏洞打上补丁吧
昨夜星辰_明日黄花 2011-01-08
- 打赏
- 举报
换一个吧
HOOLOO 2011-01-08
- 打赏
- 举报
找个懂的帮你。自己搞能搞出什么好来。
a1090953707 2011-01-07
- 打赏
- 举报
换程序吧,开源的很多
朱丽叶与驴斗殴 2011-01-07
- 打赏
- 举报
数据库完好就行,先下载现在的所有源码下来,然后清空ftp,再上传之前的那些代码,先保证商城的运行
然后对比一下文件的md5,看看哪里出了问题,文件有没有多了等等
然后对比一下文件的md5,看看哪里出了问题,文件有没有多了等等
榕树花园 2011-01-07
- 打赏
- 举报
不要用那些免费的商城系统,要么你去官方下载,要有名气的像PHPCMS、DEDECMS、php168、ecshop、甚至wordpress都可以改装成商城系统,安全性高,要么你用框架写一个商城系统,你下载的商城系统八成下载下来就已经带上病毒或后门了
