最后很多用户反映shopex网站被挂马,现象:网页打开完全后会自动跳转到木马网站,检查是数据库中sdb_settings表中的system字段
中含有木马,注意:不能直接在数据库中修改此字段的值,清理方法如下:
本地下载安装firefox浏览器(其它浏览器测试不能打开后台编辑器)
登录网站后台-页面管理-网页底部信息(如截图)
123.jpg
点击内容编辑框,将底部信息有用部分/您自己设置部分复制出来,然后点击 “HTML源码”-删除里面的所有内容
123.jpg
4.返回可视化编辑,粘贴前面保存的内容,重新设置好排版保存即可
5.处理完成之后,请把shopex程序升级,打上最新补丁。
6.若需要我司代为清除木马病毒,请提交工单,收费处理。100元/次。
来源:西部数码
这是因为港台主机在国内访问较慢,为提升访问速度,我司对图片增加了国内缓存的原因,有利于网站打开的速度。对搜索引擎和用户访问均没有不利影响。图片url地址会变成*.img.800cdn.com/图片.jpg 。一些检测工具如百度 会认为301影响访问速度,而实际上我们对图片301到国内是为了增加访问速度的。来源:西部数码
如果您的网站被360提示被挂马有风险,建议您立即采取以下措施: 1. 切断与网站有关的所有网络连接,包括FTP、SSH等。 2. 在本地主机上使用杀毒软件对网站进行全面扫描和清理,并将疑似感染的文件备份并隔离。 3. 更新所有应用程序和插件到最新版本,特别是安全补丁,以防止安全漏洞被利用。 4. 重置FTP帐户或密码,并确保只有授权的用户能够访问您的FTP服务器。 5. 重新上传您的站点
(1)通过安全扫描工具或静态代码分析工具对网页源代码进行扫描,检测出潜在的攻击代码。 (2)通过一定的安全策略来防止黑客在网页端植入病毒或挂马。比如文件上传功能限制,禁止在网页端运行脚本语言,网站管理员加强审查等。 (3)网站管理员也可以经常对网页源代码进行扫描,及时发现潜在的安全风险,以免受到意外的攻击。 (4)正确安装和配置权限,以减少攻击者的控制幅度,及时给予安全补丁,以免受到攻击
