我的cs-cart网站的图片文件夹中有以下.htaccess代码:
PElmTW9kdWxlIG1vZF9zZWN1cml0eS5jPg0KU2VjRmlsdGVyRW5naW5lIE9mZg0KPC9JZk1vZHVsZT4 | base64 -d
这个.htaccess代码的用途是什么。 检查服务器错误日志时显示以下错误
/var/www/html/mysite/images/.htaccess: Invalid command 'PElmTW9kdWxlIG1vZF9zZWN1cml0eS5 jPg0KU2VjRmlsdGVyRW5naW5lIE9mZg0KPC9JZk1vZHVsZT4'
可能拼写错误或由未包含在服务器配置中的模块定义
我知道了这个错误的原因,有人通过脚本在我们网站的图像文件夹中创建了.htaccess文件,这是一个很大的威胁。
我们现在正在更改文件夹权限,但还有其他方法可以处理这种威胁吗?
答案 0 :(得分:1)
这是CS-Cart产品最近出现漏洞的结果。
最近发送给CS-Cart客户的消息。
发布日期:2014年5月26日
受影响的版本:2.x.x,3.0.x,4.0.x,4.1.1至4.1.2
漏洞类型:任意代码执行
严重性:严重摘要
此更新修复了一个漏洞,该漏洞可能导致远程未经身份验证的攻击者在最终用户的浏览器会话的上下文中执行任意脚本。
检查您的网站是否受到影响
检查服务器上CS-Cart目录中是否存在以下文件: JS / thumbs.php 图像/ test.gif
如果存在这些文件,请立即将其删除。
我们还建议您检查服务器是否有新的未知文件和未经授权的文件更改。
解决方案
按照CS-Cart或多供应商版本的说明进行操作:
1)在CS-Cart 4.0.x,4.1.1至4.1.2和多供应商4.0.x,4.1.1至4.1.2中:
a)删除文件app / payments / atos.php
b)删除目录app / payments / atos_files
c)删除文件app / payments / hsbc.php
d)删除目录app / payments / hsbc_files2)在CS-Cart 2.x.x和3.0.x(所有版本)中 a)删除文件payment / atos.php
b)删除目录payments / atos_files
c)删除文件payment / hsbc.php
d)删除目录payments / hsbc_files