ecshop安全问题,怎么让ecshop不被黑客入侵?
1:常常换FTP帐户密码。把FTP端口修改掉
2:服务器安全加强。避免简单密码.以及数据库端口修改
3:服务器增加VPN登陆
4:修改后台路径
5:严格过滤表单录入,防止注入
6:设置好程序文件目录权限。防止恶意文件运行
Linux主机,ecshop二次开发 配置环境问题?
一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。
1、步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径,如图:
2、依次打开下面的路径:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp
找到PortNamber值,其默认值是3389,修改成所希望的端口即可,例如:12547,注意使用十进制。
3、 再打开路径:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp
将PortNumber的值(默认是3389)修改成端口12547,注意使用十进制。
注意:修改的两处,两处端口需修改为一致。
4、 在windows服务器
防火墙内添加例外远程端口:12547;
操作步骤:网络邻居-右键-属性-本地连接-右键-属性;如图:
本地连接属性--高级--设置--windows防火墙--例外--添加端口(TCP),如图:
添加完毕点击确定即可完成(远程端口号的修改是重启系统生效,下次登录需在IP后面加上端口登录例:136.215.xxx.xxx:12547)
木马是怎样攻入Ecshop商城的
Ecshop是一套网络商城建站系统,主要服务于想快捷搭建商城系统的用户,该系统是个人建立商城的主流软件。
在网络上,主要有两种类型的网络购物,一类是像淘宝这样的C2C站点,另一类是像卓越这样的B2C站点。B2C站点除了卓越、当当等大型站点外,还有很多规模较小的B2C站点,由于这些中小型B2C站点数目较大,因此每天的成交量也非常可观。
这些的中小型B2C站点通常没有专业的建站团队,站点都是站长通过现成的商城程序搭建起来的,其中Ecshop网络商城系统用得最多,因此一旦这套系统出现安全问题,将会波及网络上所有采用这套系统建立的B2C站点。
但不幸的事情还是发生了,Ecshop出现了严重的安全漏洞,黑客可以运用 该漏洞入侵站点,窜改商品价格,更令人担忧的是该漏洞可以被用来挂马,所有访问商城的用户都会中毒,他们的各种账号和密码可能被盗。此外,黑客可以修改站点的支付接口,用户购买商品时货款会直接打到黑客的账户中。
本文主角:Ecshop商城 V2.5.0
问题所在:含有SQL漏洞
主要危害:用于挂马、入侵服务器等
Ecshop存在SQL注入漏洞
运用 Ecshop漏洞须要用到SQL注入。由于程序员的疏忽,没有对User.php文件中的SQL变量实行过滤,从而导致SQL注入的发生。黑客可以构造特殊的代码,直接读取存放在站点数据库中的管理员账号和密码。
漏洞的运用 非常基本,只需在站点地址后输入“user.php?act=order_queryorder_sn=' union select 1,2,3,4,5,6,concat(user_name,0x7c,password,0x7c,email),8 from ecs_admin_user/*”这样一句代码就可以读出站点数据库中的管理员账号和密码。
挂马流程揭秘
第一步:寻找入侵目标
在百度或谷歌中以“Powered by Ecshop v2.5.0”为关键字实行搜索(图1),可以找到很多符合条件的站点,随便挑选一个站点作为测试目标。须要留心的是,站点越小安全防护也越弱,成功率相比较较高。
第二步:获得管理员账号和密码
打开测试站点,在其网址后输入:user.php?act=order_queryorder_sn=' union select 1,2,3,4,5,6,concat(user_name,0x7c,password,0x7c,email),8 from ecs_admin_user/*。
例如该站点网址为http://www.***.com/,则完整的漏洞运用 地址为:http://www.***.com/ user.php?act=order_queryorder_sn=' union select 1,2,3,4,5,6,concat(user_name,0x7c,password,0x7c,email),8 from ecs_admin_user/*。
输入完毕后回车,如果看到类似图2的界面,则说明漏洞被运用 成功了。在返回的信息中,可以发觉很主要的内容,包括站点管理员的账号、密码及E-mail地址。从图2可以找到,管理员账号为admin,密码为c93ccd78b2076528346216b3b2f701e6。密码是经过MD5加密的,所以看到的是一串32位长的字符,须要对这串字符实行破解才能看到真实的密码。
第三步:破解MD5密码
虽然密码经过MD5加密,但是通过破解是可以得到密码原文的。将c93ccd78b2076528346216b3b2f701e6这段MD5值复制下来,打开MD5在线破解站点 http://www.cmd5.com/。
把这串MD5值复制到站点页面正中间的文本框中,点击“MD5加密或解密”按钮,密码原文就被破解出来了——admin1234(图3)。当然,破解MD5值靠的是运气,如果管理员将密码配置得很复杂,例如“数字+字母+特殊符号”的组合,那么就很难破解出密码原文。
如果MD5在线破解站点无法破解出密码原文,那么也可以采用MD5暴力破解软件来实行破解,当然耗费的时间会很长,在这里就不多作介绍了。
第四步:上传木马
既然管理员账号和密码都已拿到手,接下来我们就可以登录站点的后台了。在站点网址后输入admin并回车,将会出现站点后台登录页面,输入管理员账号admin、密码admin1234即可登录。
来到后台,我们可以看到Ecshop的站点后台功能是非常多的,当然这也给了我们上传木马的机会。点击“系统配置 ”中的“Flash播放器管理”链接(图4)。打开后再点击“添加自定义”按钮。
这时我们会来到一个上传图片的页面,在这里不仅仅可以上传图片,还能轻轻松松地上传木马!这里我们选择一款功能强大的PHP木马,点击“确定”按钮即可将木马上传(图5)。
上传成功后,进入“轮播图片地址”,在这里我们可以看到上传的木马的的路径(图6)。
将地址复制到浏览器地址栏中并打开,可以在里面任意浏览、修改甚至删除站点中的文件(图7),最后就是在站点首页中插入挂马代码,当用户浏览商城首页的时候,就会激活病毒,病毒会偷偷地入侵用户的计算机。
防备方案
要修补该漏洞,须要对User.php文件中的SQL变量实行严格的过滤,不允许恶意调用变量查询数据库。普通读者在上网时,最好运用能拦截网页木马的安全辅助工具,防止网页木马的骚扰。
如何登录Ecshop管理后台
ecshop的后台默认登录地址是 域名/admin,这样最大的问题是不太安全,容易被动机不良的人入侵后台搞破坏,修改方法如下: 第一步,将根目录里admin文件夹的名称改一下 比如改成“ecmoban” 第二步,打开data里 config.php文件,搜admin,改成“ecmo...
ecshop服务器端的文件和文件夹应该如何设置权限才是安全的?什么文件夹应该设什么权限?
目前网络黑客、木马,比较泛滥的今天如何才能通过系统本身的安全性设置来防止被入侵,下面列出几点意见欢迎大家交流。
1,不要购买或者下载来历不明的模板、插件。
来历不明的模板或插件及有可能带有后门程序,使用后被人利用后门入侵网店,**重要信息,以及被长期监控。或将您的订单会员资料出售给同行,后果相当严重。
2,找人开发功能或者修改模板的时候,不要将服务器密码等重要资料交给对方
将FTP,或者服务器密码交给别人是非常危险的事情,一定要对对方的资质与信用进行评估,因为有人会通过这样的方式要到密码后进行入侵。合作结束后一定要修改掉服务器或者FTP密码
3,后台路径修改一下更安全。
从ECSHOP271版本开始,可以自定义后台路径,修改方法也比较容易,比如我要将 /admin 改成 /ecmoban
首先进FTP中将admin目录改成ecmoban
其次打开 data/config.php 这个程序,将所有“admin” 字段 改成 “ecmoban”
$admin_dir = "admin"; ==》 $admin_dir = "ecmoban";
define('ADMIN_PATH','admin'); ==》 define('ADMIN_PATH',ecmoban);
这样就行了
4,后台主管理员的用户名和密码进行修改,默认的其他管理员删除
建议将管理员账号改成中文,比如原来是admin 改成“模板堂”
然后密码改成15位以上,数字英文和符号混合。
5,检查模板文件的安全性
因为ecshop的模板机制是 dwt+lbi文件运行。而如果dwt文件可以直接访问对模板的安全性是不够的,容易被人直接下载你的模板。我们可以从浏览器里输入
你网址/模板目录/index.dwt 来测试是不是可以打开,如果可以打开页面则说明有问题。默认情况下是403错误。
如果可以打开(不是403错误,看到的是带一点点乱码的页面)
那么你可以在后台 商店设置-URL重写里 勾选简单或者复杂重写。因为伪静态的规则对于模板也有一定的保护作用,再试试 直接访问index.dwt 应该就打不开了。
6,在后台商店设置里 限制附件上传的大小
后台商店设置-基本设置里 有一个附件上传大小的设置,建议将默认值改成0
7,找一家比较安全的空间商来合作
空间是网站的最后一道防线,有硬件防火墙、定期备份数据等防护措施的服务器机房将大大提高你的网站安全性,这里比较推荐用ECSHOP直通车产品 运用目前比较流行的云服务器技术,并可以定期备份,是广大ECSHOP商家的首选。
8,定期去论坛更新ECSHOP补丁
官方会按最新的漏洞发布补丁,我们要做的就是经常更新补丁即可
ecshop 怎么用???
ecshop安装过程详解
ecshop做网店的朋友们应该对它十分熟悉吧,这可是站长开店必备之利器,再锋利的武器不会使用照样不能发挥作用,那么小编就从最基础的ecshop的安装讲起来吧。
工具和材料装有php+mysql的集成环境,如果是windows系统,推荐你使用wamp
ecshop详细的安装步骤:
1,到ecshop的官方网站上下载最新版本的集成包,然后解压缩到本地解压后出现3个文件夹,其中我们需要的是upload文件夹,把里面的内容直接复制到网站根目录下然后我们就可以安装了,
2,首先出现的画面就是一些使用条款,可以不去读它,勾选后点击下一步接下来就是检查我们的环境是否支持ecshop,如果不支持可以开启对应的支持项,以便能够正确的安装和使用ecshop
3,根据你的具体情况填写数据库信息,管理员账号,以及其他配置,这些东西都可以在安装完成后进行修改,如果配置信息填写无误的话可以点击立刻安装
4,至此,安装过程已经全部完成了,你可以浏览和操作已经安装的ecshop了
用的是ecshop网店系统,最近网站首页老是被黑,情况就是index.php给更改内容,请问怎么解决,急急急!
首先,检查FTP文件,删除可疑的木马文件;
其次,及时更新官方发布的补丁;
更改后台登陆密码!