我有一个网店(magento平台),但该网站已被托管禁用。
问题是远程文件注入通过网站上传脚本和垃圾邮件。
如何阻止网店注入?我是否还需要删除当前脚本?如果是这样的脚本?
----这是垃圾邮件:
MESSAGE NUMBER 23839496:
Received: (qmail 332236 invoked by uid 783); 16 Feb 2012 18:49:03 +0100
Date: 16 Feb 2012 18:49:03 +0100
Message-ID:
To: fpwstockn@aol.com
Subject: Give your woman night full of live
From:
The only technique to unleash your love life http://dilahdilot.com/floor.html
答案 0 :(得分:4)
如果您的PHP脚本已被特洛伊木马替换,那么您将需要擦除和恢复。如果您的脚本完好无损,并且用于根据错误的查询参数调用qmail,请按照以下步骤操作:
步骤1:查看日志中的“让你的女人充满活力”,找出用于注入代码的脚本,或查找调用qmail的单个脚本。
第2步:在SO或https://security.stackexchange.com/上提出另一个问题,显示有问题的脚本的代码,我们可以指出您的问题。