ZenCart網(wǎng)站被黑、被跳轉(zhuǎn)的問題一般表現(xiàn)為網(wǎng)站被跳轉(zhuǎn)，還有人是文件被篡改以及修改數(shù)據(jù)庫等；最可惡的就是給你增加或修改付款方式，將收款人改成他人的。

在此強創(chuàng)網(wǎng)絡(luò)給大家分析下關(guān)于ZenCart網(wǎng)站跳轉(zhuǎn)的檢測方法

• 用英文瀏覽器 和國外ip來訪問自己的網(wǎng)站 看是否會跳轉(zhuǎn)
• google下自己網(wǎng)站 點開看是否會被跳轉(zhuǎn)

至于修復(fù)問題強創(chuàng)網(wǎng)絡(luò)詳細(xì)說明如下 ：

• 看是否是.htaccess被修改導(dǎo)致的
• 尋找php木馬：

一般存在于除includes外的其他目錄，常見于images目錄、圖片目錄只要有php文件的就直接刪除， 其他目錄好好檢查看下是否是木馬文件；對于不確定的文件有一個簡單的方法，直接用瀏覽器訪問這個文件，一般有密碼訪問的就是木馬了；根目錄發(fā)現(xiàn)不是自己的 文件也刪除；總的來說就是把不是自己的可疑文件都清除掉，一定要做到一個都不留。

• 對于跳轉(zhuǎn)的代碼 一般有js和php兩種

對于js的，如果是存在在產(chǎn)品描述的去數(shù)據(jù)庫運行代碼:?update products_description set products_description=replace(products_description,’替換的字’,”)，這個替換的字就是跳轉(zhuǎn)代 碼；

如果js代碼是存在文件中的，以及php中的跳轉(zhuǎn)代碼，比較笨點的方法就是把整站的代碼都下載下來， 然后搜索相關(guān)詞來找到哪個文件的，這個詞一般上搜索跳轉(zhuǎn)后的網(wǎng)址，比如跳到http://www.abc.com 就搜索abc；
還有些跳轉(zhuǎn)代碼會是加密的，那么我們就搜索一些常用的關(guān)鍵函數(shù)來確定；如 eval exec base64_decode 出現(xiàn)這些函數(shù)的文件就要仔細(xì)檢查下是否是木馬。

• 以上都搞定后，檢查后臺的管理員是否被人添加過現(xiàn)在在把數(shù)據(jù)庫密碼、后臺密碼、后臺路徑全都更改
• 還出現(xiàn)問題,那么去找到服務(wù)器的訪問記錄文件 access logs 找到差不多是被黑的時候的記錄看是怎么被入侵的

下面再說下預(yù)防的一些措施

• 如果是1.3.8版本看是否打上了補丁以及編輯器漏洞；最好能更新至zencart最新版本。
• 修改后臺目錄地址
• 在根目錄的一些目錄放個.htaccess文件防止直接訪問 比如email cache images…. 內(nèi)容如下

代碼:
<Files *.php>
Order Deny,Allow
Deny from all
</Files>

• 安裝或自己寫一些擴展或模塊的時候一定要注意代碼的參數(shù)安全來防止sql注入等

未經(jīng)允許不得轉(zhuǎn)載：外貿(mào)商城系統(tǒng),外貿(mào)網(wǎng)站模板,php建站教程,zencart模板 » ZenCart網(wǎng)站被黑、被跳轉(zhuǎn)的解決方法