ECshop挂马以及解决方法与处理思路
    文章作者:恒爱网络 阅读次数:6608 发布时间:2017-5-24

    对使用ECshop程序的用户而言,被挂马往往是由于程序漏洞引起的。因此一般来讲,恒爱网络推荐使用ecshop的最新的版本,减少程序被黑的风险。

    如果发现程序被黑了,也不要紧,下面将一下处理步骤:

    首先打包程序到本地(我司主机支持打包下载,很多主机商一般都支持),打包的好处,本地解压后可以按程序修改时间来进行搜索排序,查找最近修改的可疑文件。

    其次可以下载 IIS访问日志(我司的访问日志位于 logfiles 目录),通过分析定位到的后门程序的具体修改日期,定位到当天的日志进行分析,一般都可以找到入侵的记录,这样就可以知道黑客入侵的步骤,然后可以做对应的漏洞修补。

    最后一点,建议用户养成好习惯,后台账号密码不要设置太简单。另外可以修改默认的登录后台 admin 目录名。 注意修改后还要修改 程序里自定义的原目录名,不然后台会打不开,具体是找到以下3个文件

    \admin\includes\init.php

    \config.php

    \data\config.php


    查找 define('ADMIN_PATH','admin')   将其中 admin 改为你具体的后台目录名即可。


    大致如此,如果是用的我司主机,可以联系我司客服协助你处理。