基本上可以肯定是木马的问题
主要是1.3.8版本
请仔细检查一下设置
1.两个安全补丁是否安装设置
A.Zen Cart 中文版 v1.3.8a 中集成的编辑器 fckeditor 存在重大安全隐患,请立即删除 /editors/fckeditor 目录以及其中的内容。
B. Zen Cart 最新安全补丁下载 2009.06.16
http://www.zen-cart.cn/forum/topic8324.html
2.admin目录一定要修改
网店系统的安全不可忽视,请参考以下安全措施:
利用 .htaccess 限制后台访问者的IP,打开 /admin/.htaccess 文件,在最后加入:
代码:
Order Deny,Allow
Deny from all
Allow from 202.123.118.105
Allow from 202.123.118.106
其中,202.123.118.105、202.123.118.106是你自己的IP,这样仅限该IP能访问管理页面。
之后将网站目录全部检查一遍看是否有可疑的php文件和.htaccess 文件
如cache bmz_cache images 等等 如有php文件基本可以判定是木马文件
还有一个就是用firebug 查看下产品描述 是不是有掺杂隐藏js代码
请立即清除!
最后,将数据库密码和后台密码重新修改配置下,并关闭cache以外所有目录的修改写入权限。
补充:针对Zen Cart的Linux主机的可写权限目录的木马上传漏洞的补救措施
Linux主机的系统如果设置了可写权限目录(777权限),很容易被上传木马等文件至该目录,zen cart里有几个需要设置777权限的目录,如bmz_cache,images, cache, temp等目录。建议在安装zencart后,把那些设置了777权限的目录移到一个新建的目录里(如dir目录),dir目录(不是777权限)里放置.htaccess,内容为:
IndexIgnore */*
<Files *.php>
Order Deny,Allow
Deny from all
</Files>
configure.php文件也需要改为相应的目录路径。bmz_cache路径的修改在bmz_io_conf.php文件里。
设置好后即使被上传了木马,木马文件也不能运行了。
如果彻底不想被上传木马,只好设置所有网站目录的写入权限。
评论