ECStore开源文档
ECStore帮助文档
ECshop4.0下载 | ECshop4.0商业授权
安装指南 | 升级指南 | 用户手册 | 在线帮助
进入论坛发帖前请先读本帖 | 常见问题
ECMall多用户商城系统
ECStore B2B2C
ECStore产品授权中心
ECShop合伙人计划-一起赚钱
ECShop最新H5模板
ECMall基础套餐(PC+H5)
ECMall3.0商业授权
返回列表 发帖

[经验交流] 防止黑客注入式攻击,最基本的防御手段。

本帖最后由 sai_chao 于 2010-6-27 15:46 编辑

最近本人的网站,也被黑客入侵了,分析攻击的手段,很有可能是SQL注入式攻击,获取了我后台的账号和密码(本人后台,竟然还保留了admin名称的账号,而且密码非常简单),黑客入侵后,放入大量的广告链接(传奇,**之类的),还放入的,大量的陌生文件。其中myship文件中,被写入后门代码,page_head.lbi,page_footer.lbi文件被写入广告。 之后在论坛查找解决办法,做了以下几点,现在半个月过去了,没有再出现异常情况。

(1)最好能及时打上论坛官方发布的程序补丁。
(2)之后把你的后台账号密码设置的复杂一些,数字+小写字母+大写字母+符号
(3)如果有名称为:admin的超级管理员账号,建议删除,以其他账号名称代替。
(4)删除被植入的代码,恢复被修改的文件。
(5)马上备份好程序文件,包括MYSQL数据库文件。(最好能做到,每天备份,防止抵御的不成功,黑客会乱删除你的文件,代码,数据。)
(6)做好以上的工作,每天再仔细的观察,看网站是否会再被侵入。会的话,就要继续找原因。
(7)附加的一条:最好把你的后台路径也修改了,不要默认的www.xxxx.com/admin ,这样也是有安全隐患的。
2

评分人数

  • 晓天

  • 齐迹

ECShop下载                             ECShop4.0商业授权

有道理~~~~
为您提供最完美的解决方案~!
ECShop下载                             ECShop4.0商业授权

TOP

方法不错哦
喜欢帮助他人想申请成为版主的热心网友可PM我。
官方定制开发 咨询QQ542554970
ECShop下载                             ECShop4.0商业授权

TOP

很有道理的..

TOP

“如果有名称为:admin的超级管理员账号,建议删除,以其他账号名称代替。
附加的一条:最好把你的后台路径也修改了,不要默认的www.xxxx.com/admin
这两条具体操作是怎么样呢?楼主能否讲详细点哟?偶是新手,不太明白

TOP

回复 5# mcbee


现在ECSHOP2.72版本支持自定义后台路径,你可以试着修改。

TOP

linux平台的再把后台路径设置密码打开权限就更完美了。

TOP

提示: 作者被禁止或删除 内容自动屏蔽
ECShop下载                             ECShop4.0商业授权

TOP

哦,明白了,多谢分享
ECShop下载                             ECShop4.0商业授权

TOP

linux平台的再把后台路径设置密码打开权限就更完美了。
stevenc 发表于 2010-9-18 18:06

可否详细说下怎么设置,谢谢!
ECShop下载                             ECShop4.0商业授权

TOP

可否详细说下怎么设置,谢谢!
ytya86 发表于 2010-10-13 01:01



    这个要看你的网站空间商,像我的ixwebhosting下做的话,进入WEBSHELL里面,会看到有个菜单叫文件保护的,照着提示做就行了。
设置完后,如果你要打开受保护的页面,要先输入用户及密码后才能继续浏览的。

TOP

这个要看你的网站空间商,像我的ixwebhosting下做的话,进入WEBSHELL里面,会看到有个菜单叫文件 ...
stevenc 发表于 2010-10-15 16:38



    这功能不错,怎么设置?!

TOP

看看,估计能用上
ECShop下载                             ECShop4.0商业授权

TOP

每天备份,没有必要了吧
ECShop下载                             ECShop4.0商业授权

TOP

楼主的经验很好,新手学习下。

TOP

返回列表