> Zencart中文手册 > zencart-代码安全强化教程

zencart 被黑 被挂马 一般是因为以下三个问题:

1: 版本太低 使用1.39H 以前的外贸网站

2: 使用包含了不安全因素的插件 例如FCK编辑器 WORDPERESS 等这样高危容易被黑的博客

3 :一个空间 子目录包含多个网站 引发被连带性入侵

解决问题一的办法

A 尽可能的升级版本到最新

B 如果无法升级 建议更换代码

C 如果你的外贸网站已经有大量的客户, 你可以先强化下网站安全 暂时用

在规则文件.htAccess中,找到下面几行代码,如果没有,就添加这些代码,修改第四行为您允许访问后台的ip地址或者ip段。

Order Deny,Allow

Deny from all

Allow from 127.0.0.1

/>

修改方法:

1.若您要允许访问的是个独立ip,如:112.58.6.25,这替换下面的第四行为Allow from 112.58.6.25

2.若您要允许访问的是一个IP段:

a.前三位相同,如:112.58.6.1 - 112.58.6.254,则为

Allow from 112.58.6.0/24

b.前二位相同,则为:Allow from 112.58.0.0/16

c.第一位相同,则为:Allow from 112.0.0.0/8

3.若要允许多个ip或ip段,从第四行后依次增加行即可.