rt, 有几个客户找到我，网站被挂马了。有挂一段加密js的，有挂iframe的。只有找到挂马的原因才能彻底解决问题。

我分析了这些客户的共性，一个有用过盗版的网店系统，另外几个有安装老版本的livezilla系统。盗版的商业英文网店系统十有八九是嵌入了后门的，开了后门就是发布盗版者随时都可以从后门进入你的系统环境，做一些勾当。针对这个原因我删除了整个盗版系统，重新对比了正版系统的开源源码，问题解决。

老版本的livezilla报过漏洞，很多客户中招。解决的办法是升级livezilla，livezilla单独部署域名和数据库。重新设置目录权限，不需要写权限的目录和文件一律改成555。修改所有密码，查看分析是否被拿到系统权限，通常不会。这样几步工作做好之后，英文网店系统也没有问题了。

No related posts.

电子酷作 原创版权内容，转载请注明来自 http://www.ekuzo.com