防止ZENCART网站被跳转和防黑

最新推荐文章于 2024-08-19 18:08:02 发布
最新推荐文章于 2024-08-19 18:08:02 发布
阅读量247 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/waimaole/archive/2012/09/25/2700968.html
版权

防止ZENCART网站被跳转和防黑

 

跳转的检测方法
1.用英文浏览器 和国外ip来访问自己的网站 看是否会跳转

2.google下自己网站 点开看是否会被跳转

怎么修复呢?

1.看是否是.htaccess被修改导致的

2.寻找php木马
一般存在于除includes外的其他目录 常见于images目录 图片目录只要有php文件 直接删除

对于不确定的文件  直接浏览器访问这个文件 一般有密码访问的就是木马了

把不是自己的可疑文件都清除掉

3.对于跳转的代码 一般有js和php两种
对于js的 如果是存在在产品描述中的 去数据库运行

update products_description set products_description=replace(products_description,'替换的字','')

这个替换的字就是跳转代码  这个似乎智能在数据库运行 ,而不能在 ZENCART后台的INSTALL SQL栏目下运行。

如果js代码是存在文件中的 以及php中的跳转代码 比较笨点的方法就是把整站的代码都下载下来 然后搜索相关词来找到哪个文件的 这个词一般上搜索跳转后的网址
比如跳到http://www.163.c0m 就搜索163
还有些跳转代码会是加密的 那么我们就搜索一些常用的关键函数来确定 如 eval exec base64_decode 出现这些函数的文件 要仔细检查下是否是木马

4.以上都搞定了 检查后台的管理员是否被人添加过
现在在把数据库密码 后台密码 后台路径全都更改

5.还出现问题,那么去找到服务器的访问记录文件 access logs 找到差不多是被黑的时候的记录 来看是怎么被入侵的
总的来说 修复是个繁琐但又必须要细心的事情

下面再说下预防的一些措施
1.如果是1.3.8版本看是否打上了补丁 以及编辑器漏洞

好能更新至zencart最新版本

2.修改后台目录地址

3.在根目录的一些目录放个.htaccess文件防止直接访问 比如email cache images.... 内容如下

<Files *.php>
Order Deny,Allow
Deny from all
</Files>

4.安装或自己写一些扩展或模块的时候 一定要注意代码的参数安全 防止sql注入

转载于:https://www.cnblogs.com/waimaole/archive/2012/09/25/2700968.html

weixin_30781433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
木马查杀专用工具下载
07-17
木马查杀木马查杀专用工具木马查杀专用工具木马查杀专用工具木马查杀专用工具
paypal跳转插件 zencart
02-08
"ab跳转"在此场景中指的是在用户选择PayPal支付后,会经历从ZenCart商店到PayPal的A站(即PayPal的登录或支付页面)和B站(可能是指支付成功后的返回页面或者确认页面)的跳转过程。这个过程是确保交易安全的关键...
Windows服务端口大全(转贴)
wgscd blog
03-26 1590
Windows服务端口大全应用层网关服务Internet 连接共享 (ICS)/Internet 连接防火墙 (ICF) 服务的这个子组件对允许网络协议通过防火墙并在 Internet 连接共享后面工作的插件提供支持。应用层网关 (ALG) 插件可以打开端口和更改嵌入在数据包内的数据(如端口和 IP 地址)。文件传输协议 (FTP) 是唯一具有 Windows Server 2003 标准版和 W
zencart国家屏蔽,不同国家IP看到不同网站
linghang0的博客
07-09 644
zencart国家屏蔽,不同国家IP看到不同网站
烂泥:纠结一天的zencart网站问题,终于解决了
weixin_34270865的博客
04-12 326
本文由51cto.com提供友情赞助,首发于烂泥行天下。本人的博客本来是存放在网站根目录下的wp文件夹下的,访问也正常,一切都正常。但是感觉还是不舒服,因为访问的时候要输入:http://www.lanni654321.com/wp,才能进行正常的访问。我现在要把这个目录去掉,通过http://www.lanni654321.com 就直接可以进行访问。于是,进行文件的备份,数据库的备份。修改配置...
Zen CartPHP5.3环境下出现的Fatal error: Cannot redeclare date_diff() in /zencart/includes/functions/functi...
weixin_33713707的博客
03-12 381
PHP Warning: date(): It is not safe to rely on the system’s timezone settings [PHP] date.timezone = "America/New_York" extension=memcache.so ;;;;;;;;;;;;;;;;;;; ; About php.ini ; ;;;;;;;;;...
zencart 网站源码
03-16
- **安全可靠**:系统内置安全机制,如防止SQL注入和XSS攻击,确保交易数据的安全。 2. **压缩包中的文件详解**: - **tags_products.csv**:这是一个产品标签数据文件,用于管理产品分类和标签,方便用户通过...
ZenCart paypal+stripe[内嵌+跳转] 支付接口
08-13
2. **跳转式 Standard Checkout**:顾客会被引导到 PayPal 官方网站完成支付,然后返回到你的商店确认订单。这种方式相对简单,但用户体验可能不如内嵌式流畅。 **Stripe 支付接口:** Stripe 是一个现代化的支付...
zencart网站模版
10-16
php版的zencart网站模版,各种功能齐全
外贸网站建设 matento vs. zencart
12-27
### 外贸网站建设:Magento与ZenCart的对比分析 #### 引言 在全球化贸易日益发展的今天,建立一个高效、安全、易于管理的外贸电子商务网站成为众多中小企业和个人创业者的重要任务。选择合适的电子商务平台是实现这...
zencart 1.3.9h 英文版
05-05
Zen Cart 1.3.9h 英文版 zencart 1.3.9h 英文版 * CHANGE-74 - Fix unsanitized inputs in some forms * CHANGE-84 - Add security token to forms, to prevent CSRF/XSS attacks * CHANGE-86 - Add session cookie handling switches to Sessions configuration screen in Admin to allow server-specific customization of cookie handling * BUGSFORUM-1530 - HTML editing in Admin UI caused undesirable display confusion due to aggressive security protections. Removed the need for whitelisting which was introduced in v1.3.9g (custom whitelist files can be removed) * BUGSFORUM-1542 - Added further sanity checks to linkpoint_api module to further prevent SGS-002301 errors * BUGSFORUM-1548 - Fix problem with improper address matching if PayPal returns a blank address in an Express Checkout transaction * BUGSFORUM-1557 - Fix deprecated PayPal EC API key names * BUGSFORUM-1559 - Fix minor table nesting issue * BUGSFORUM-1561 - minor messageStack error in admin upload class * BUGSFORUM-1562 - Admin page for "specials" - error in displayed info * BUGSFORUM-1565 - Fix problem with PayPal Express Checkout where shipping wasn't recalculated if shopping cart contents were altered midway through checkout. * BUGSFORUM-1566 - minor fix to error message handling in admin upload class * BUGSFORUM-1577 - Password must contain a minimum of x characters * BUGSFORUM-1262 - Fix HTMLarea error message on Safari browsers. * Authorize.net - Updated Fraud Detection Suite filter handling * Minor: Updated some payment modules to have 15 instead of 10 years shown for expiry dates when entering credit card details (Singapore is issuing such card dates)
Zencart 中国IP限制插件
02-01
Zencart 中国IP限制插件 /******************************限制中国IP浏览网站**访问需要密码******************************/ /********************************************************************************************/ 1、将文件夹的文件全部复制到网站根目录 2、修改网站根目录的index.php文件, 查找 require('includes/application_top.php'); 在其下添加 require_once('includes/limitip.php'); 3、修改 访问密码,查找 if($pas=='china'){ 将china改为你要的密码。
Zencart Paypal 跳转支付&支付跳转 2019版
程序改变世界
11-20 3811
前面我写过一个paypal跳转2018版,后来从不少客户那里得到反馈了新的需求。以下是客户们反馈: 每次一个B站收完1单,A站需要手动切换跳转B站的URL,有些麻烦; 有多个不同域名的B站,但是他们是共用一个空间和数据,需求每个域名对应的paypal账号不同; 所以我在2018版的基础上在进一步开发,得到了现在功能更强大的跳转paypal2019版。 基本原理这里不介绍了,可以参见我这前的博...
zencart 防止SQL注入的处理
zencart二次开发
04-26 806
总的来说,zencart 这个系统关于安全性的问题做得是比较好的。这些安全性的方面比较多,现在就特别介绍这个防sql注入 。那什么叫SQL注入呢?我摘一段来自百度百科的介绍。  所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令--百度百科  所以一般发生sql注入的问题都是通过表单提交数据,而这个提交的数据又没有做
Zen Cart产品页面301跳转(Ultimate SEO URLs)
№快乐因你♂
11-12 1382
Zen Cart产品页面301跳转,最模板修改的是下面这个文件: 1includes/modules/pages/product_info/main_template_vars.php 定位到下面的代码: 1require(DIR_WS_MODULES . zen_get_module_directory('product_prev_next.php')); 2 3$products_
zencart常用一些跳轉語句
王世凡的技术博客
04-07 147
zencart常用一些跳轉語句 1. 站點首頁<a href=”<?php echo zen_href_link(FILENAME_DEFAULT); ?>”>Home</a> 2. 新産品頁面<a href=”<?php echo zen_href_link(FILENAME_PRODUCTS_NEW); ?>”>New Products</a> 3. 特價商品頁面<a href=”<?php echo zen_href_
zencart 实现一页支付功能
№快乐因你♂
06-30 2817
zencart的默认支付流程要三步才能完成,这种支付流程已经不能满足大部分外贸网店的需求了,大部分的人都喜欢支付流程简单,快速下单。这里强创网络分享一个zencart  下单一页支付功能插件给大家。 步骤如下: 1. 下载插件css javascript loader(CJ Loader 使用PHP Minify 来自动联合和压缩你的css和js文件以达到最快的显示)  和Fast and E
zencart 容易挂马的地方
Robinson
10-08 150
1、是自定义页面修改 http://xxx/admin/define_pages_editor.php   2、banner的页面 http://xxx/admin/banner_manager.php
Java、python、php版的高考志愿填报辅助系统(源码、调试、LW、开题、PPT)
最新发布
m0_72599287的博客
08-19 1210
高考志愿填报辅助系统采用Java、python、php三种语言做了三个不同的版本,每个版本的页面央视、功能模块都一样,具体如文中展示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值