ecshop category.php 被攻击
2016-07-07 15:02 来源:www.chinab4c.com 作者:ecshop专家
| 达达们,两天来,我的小站分类文件 category.php受到攻击,此页面包含init.php文件后,服务器IIS将CPU资源占尽,不知何原因,请高手们帮下忙 |
回答:
| 重新下载php代码 覆盖试下 |
| 楼主,请用最新版本吧。老版本的这个文件是有注入漏洞的。 |
 目前不知道是category.php 有问题还是 init.php 文件有问题. |
目前不知道是category.php 有问题还是 init.php 文件有问题. 当然是category.php有问题啦,论坛时早就讨论过了。 |
| 最好debug一下 |
不是category.php文件问题,我在包含init.php代码之后停止代码执行,服务器CPU资源就占满了,现在正在排查init.php里面调用包含的其它文件. |
| 1) 重新覆盖程序文件 2) 修改并增加包括数据库在内的所有密码的强度 3) 分析WEB访问日志,看有没有异常访问,短时间大量访问以及URL注入的访问地址 4) 看看什么程序占用的CPU,WEB服务器 还是 数据库 |
| 刚才从IIS的日志文件中看到这个,大家帮忙看下是不是这个文件被攻击了~ 2010-09-04 04:36:22 173.28.103.0 2282 115.238.55.249 80 HTTP/0.0 GET /category.php?id=22 400 - BadRequest - 2010-09-04 04:36:22 62.240.166.19 42415 115.238.55.249 80 HTTP/1.1 GET /category.php?id=20 400 - Header - 2010-09-04 04:36:22 222.168.10.163 52862 124.160.93.147 80 HTTP/1.1 GET /category.php?id=18 400 - Header - 2010-09-04 04:36:22 89.169.175.149 42607 115.238.55.249 80 HTTP/1.1 GET /category.php?id=26 400 - Header - 2010-09-04 04:36:22 119.70.40.101 31073 115.238.55.249 80 HTTP/0.0 GET /category.php?id=17 400 - BadRequest - 2010-09-04 04:36:22 80.73.9.26 48791 115.238.55.249 80 HTTP/1.1 GET /category.php?id=24 400 - Header - 2010-09-04 04:36:22 68.10.231.238 51792 115.238.55.249 80 HTTP/0.0 GET /category.php?id=21 400 - BadRequest - 2010-09-04 04:36:22 94.98.207.74 9597 115.238.55.249 80 HTTP/1.1 GET /category.php?id=21 400 - Header - 2010-09-04 04:36:23 121.97.131.130 50414 115.238.55.249 80 - - - - - Timer_ConnectionIdle - 2010-09-04 04:36:23 110.136.161.171 55191 115.238.55.249 80 - - - - - Timer_ConnectionIdle - 2010-09-04 04:36:23 110.136.168.186 46531 115.238.55.249 80 - - - - - Timer_ConnectionIdle - 2010-09-04 04:36:23 200.35.36.70 40264 115.238.55.249 80 HTTP/1.1 GET /category.php?id=22 400 - Header - 2010-09-04 04:36:23 41.191.236.70 48496 115.238.55.249 80 HTTP/1.1 GET /category.php?id=26 400 - Header - 2010-09-04 04:36:23 85.198.21.129 52661 115.238.55.249 80 HTTP/1.1 GET /category.php?id=29 400 - Header - 2010-09-04 04:36:23 203.222.195.100 4479 115.238.55.249 80 HTTP/0.0 GET /category.php?id=22 400 - BadRequest - 2010-09-04 04:36:23 222.168.10.163 54500 124.160.93.147 80 HTTP/1.1 GET /category.php?id=24 400 - Header - |
| 没人帮忙一下么 |
升级下程序,ECSHOP以前有几处漏洞,升级下就好了~ 后台校验这个没过 |
最近更新
常用插件
- ecshop二次商品订购人信息
ecshop二次商品订购人信息填写插件,有时候给朋友送花,或者是送礼品的...
- ecshop分类批量扩展插件
ecshop分类批量扩展插件,这个插件是ecshop插件里面比较核心的插件。我们...
- ecshop2.7.1打印发货单插件
ecshop2.7.1打印发货单插件介绍:ecshop2.7.1和以前的ecshop版本不一样,ecs...
- ecshop二次开发详细页面生
插件介绍: ECSHOP系统,在很多时候,很多商品没有人购买,不但购买的人...
- ecshop商品分类名称增加样
ecshop插件介绍:本插件可以方便在后台管理,为ecshop商品分类名称增加样...
ecshop热门问答
ecshop热门资料
ecshop邮件html模板
ecshopBugs
ecshop在哪里改
ecshop运费计算错误
ecshopunusable
ecshop急急急
ecshop女人
ecshopPHP168
ecshop响声
ecshopEC更应该注重推广
ecshop简繁转换
ecshop物品
ecshop浮动的层
ecshop原始人
ecshop饮水机
ecshop批量上传
ecshopnewrad
ecshop看得见
ecshop原因
ecshop地址统一
ecshop一次函数
ecshop总公司
ecshop遗漏
ecshop头像
ecshop得不到
ecshopselected
ecshop深度
ecshop转化率
ecshop201
ecmall销售