9月份爆出的ecshop漏洞近日,使用ecshop程序的網站在user.php因sql版本2.72 .2.73 3.0 3.6 4.0的getshell漏洞被入侵刪除,網站首頁總是被篡改,經常修改標題和描述從百度搜索跳轉到壹些蔡波網站。escape函數要過濾掉,防止post提交生成php腳本特洛伊文件,而且這個被篡改的問題是重復性的,在被刪除的代碼被清理後不久又被篡改了。有必要修復程序漏洞的根本原因,並清理已上傳的隱藏的特洛伊後門。
如果不熟悉程序代碼,建議找專業的網站安全公司處理這個問題。國內推薦Sinesafe、呂蒙、啟迪之星等。
上一篇:xposed框架 xposed installer v3.1.1怎麽安裝下一篇:怎樣在壹個頁面中通過ASP輸入用戶名和密碼讀取SQL數據庫