一客户的Zen Cart模板(仿Lightinthebox),让做些小改动;电脑上的卡巴斯基报出代码中有木马。有两个文件:index1.php, mysql.php,都是在网站根目录的temp/文件下。

后来得知,该Zen Cart模板是客户在网上免费下的,其中有不少Bug,更过分的是还有后门漏洞。看来,免费的东东还是谨慎使用,否则整个网站都被人完全控制了。极易被盗取数据,加黑链,遭惩罚,损失惨重啊。

另外一个朋友的网站也是网上免费下载的,是ASP站,隔三差五的被挂马,被Google惩罚,后来通过申诉才恢复。

相关话题: