安全 - 远程文件注入 - 需要帮助

【问题标题】:Security - Remote file injection -- help needed安全 - 远程文件注入 - 需要帮助
【发布时间】:2012-03-17 03:36:20
【问题描述】:

我有一个网上商店(magento 平台),但该网站已被主机禁用

问题是远程文件注入通过网站上传脚本和垃圾邮件。

如何防止网店发生这种注入?我还需要删除当前脚本吗?如果是的话是什么脚本?

----这是垃圾邮件:

MESSAGE NUMBER 23839496:

Received: (qmail 332236 invoked by uid 783); 16 Feb 2012 18:49:03 +0100
Date: 16 Feb 2012 18:49:03 +0100

Message-ID: 
To: fpwstockn@aol.com
Subject: Give your woman night full of live
From: 

The only technique to unleash your love life http://dilahdilot.com/floor.html

【问题讨论】:

  • 从您知道网站尚未注入的时间点上传备份。然后将商店软件更新到最新版本。
  • 我建议你和 Magento 的人谈谈。他们应该为其产品提供支持。
  • serverfault.com问这个问题可能也有用

标签: php security .htaccess spam


【解决方案1】:

如果您的 PHP 脚本已被木马替换,那么您需要擦除并恢复。如果您的脚本是完整的,并且被用于根据错误的查询参数调用 qmail,请按照以下步骤操作:

第 1 步:查看您的日志中的“让您的女人度过一个充满活力的夜晚”,找出用于注入代码的脚本,或查找调用 qmail 的单个脚本。

第 2 步:在 SO 或 https://security.stackexchange.com/ 上提出另一个问题,显示有问题的脚本的代码,我们可以指出问题所在。

【讨论】:

    猜你喜欢
    • 2011-10-21
    • 2011-12-06
    • 1970-01-01
    • 2017-06-07
    • 1970-01-01
    • 1970-01-01
    • 2018-07-28
    • 2011-06-06
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode