無憂主機(jī)小編(www.gle-technology.com)發(fā)現(xiàn)近些年來zencart網(wǎng)站被跳轉(zhuǎn)被黑之類的現(xiàn)象越來越頻繁了，雖然zencart會更新漏洞，但是黑客總是有辦法找到入侵的方法，被入侵后一般是表現(xiàn)為網(wǎng)站突然被跳轉(zhuǎn)了，網(wǎng)頁文件被惡意修改或添加暗鏈，甚至?xí)薷木W(wǎng)站的付款方式或收款人信息。針對這些問題無憂主機(jī)(www.gle-technology.com)小編,我找了幾個(gè)有用的解決辦法和大家分享一下 1、通過ftp工具鏈接您的php虛擬主機(jī)，查看.htaccess文件，看文件是否被修改，如果被修改就重新上傳.htaccess文件 2、查找木馬 網(wǎng)站被掛馬了先把程序備份到本地用殺毒軟件刪除一些簡單的木馬，但是有許多木馬是比較難被發(fā)現(xiàn)的，這些木馬一般存在于除includes外的其他目錄里面，特別是images目錄，有許多木馬都會偽裝成圖片文件，打開看這個(gè)文件是否是真正的圖片文件，如果不是就直接刪除，還有一個(gè)簡單的方法，就是用瀏覽器之家訪問有問題的文件，一般有密碼訪問的就是木馬文件，直接刪除他。 3、對于跳轉(zhuǎn)的代碼一般有js和php兩種 對于js代碼，可以去數(shù)據(jù)庫運(yùn)行下面這段代碼 update products_description set products_description=replace(products_description,'替換的字','') 替換的字是您網(wǎng)站跳轉(zhuǎn)的頁面 4、檢查后臺的管理員是否被人添加過? 把數(shù)據(jù)庫密碼，后臺密碼 后臺路徑全都更改 5.還出現(xiàn)問題,那么去找到服務(wù)器的訪問日志 找到差不多是被黑的時(shí)候的記錄 來看是怎么被入侵的 下面再說下預(yù)防的一些措施 1、及時(shí)更新網(wǎng)站的補(bǔ)丁 2、修改后臺目錄地址 3、修改.htaccess規(guī)則，禁止一下文件直接被訪問，內(nèi)容如下 代碼: 全選 <Files *.php> Order Deny,Allow Deny from all </Files> 4、安裝或自己寫一些擴(kuò)展或模塊的時(shí)候 一定要注意代碼的參數(shù)安全 防止sql注入等   Linux環(huán)境下高端免備案【香港獨(dú)立IP地址】 php空間，僅僅只需199元一年起。商務(wù)中國域名核心代理直銷50元注冊國際頂級域名

本文地址：http://www.gle-technology.com/zencart/9823.html