最近9月份出來的ecshop漏洞,對於2.72 .2.73 3.0 3.6 4.0版本的sql執行getshell漏洞導致的用ecshop程序的網站被入侵 而且網站首頁總是被篡改經常是標題和描述被修改從百度搜索打開網站跳轉到壹些博cai網站,應該對轉義函數進行過濾防止post提交生成php腳本木馬文件,而且這個被篡改的問題是反復性質的,清理刪除代碼後沒過多久就又被篡改了。
必須要對程序漏洞的根源問題進行修復網站漏洞,清理已經被上傳的隱蔽性的木馬後門。如果對程序代碼不熟悉的話建議找專業做網站安全公司來處理此問題,國內推薦Sinesafe,綠盟,啟蒙星辰等等。