安全问题: ecshop已被挂了shell

2016-07-07 15:25 来源:www.chinab4c.com 作者:ecshop专家

ecshop已被挂了shell,请问怎么清理呢? 漏洞已经补上了.

回答:
重新覆盖源文件,如果不知道再哪里挂了,就完全重新弄一下,导入数据

覆盖文件也没用。有可能SHELL变种了。. 

这个比较麻烦。要漫漫找.

文件校验,查看最近非自己更改过的文件,
然后用ftp查看最近修改的文件~。这些最近修改过的文件可能就算是 木马源文件~

已经找到了, 是很广泛的那个方式, 在 myship.lib 上注入, 大家小心. 另外请教楼上,我已经做了以下的措施, 是否还有什么遗漏的呢?

1. 清除注入代码,用DW批量替换全站的;
2. 修改了管理员目录名称;
3. 修改了默认管理员用户名,以及把密码改成 18位的, 数字,字母,特殊符号密码;
4. 补上search.php, 跟flow这两个漏洞;
5. 修改数据库root密码, 为ecshop建立独立数据库用户, 只有基本数据读写权限;
6. 库文件夹设置为755,不能修改;

目前的疑问是,万一被挂的后门没有清掉, 这样工作是否等于白做. 还有就是如果还有其他的SQL注入漏洞,他是否还可以进入后台,并挂后门程序呢?

借鉴 收藏了。。。。