我的 cs-cart 站点的 images 文件夹中有以下 .htaccess 代码:
PElmTW9kdWxlIG1vZF9zZWN1cml0eS5jPg0KU2VjRmlsdGVyRW5naW5lIE9mZg0KPC9JZk1vZHVsZT4 | base64 -d
这个 .htaccess 代码有什么用。检查服务器错误日志时,它显示以下错误
/var/www/html/mysite/images/.htaccess: Invalid command 'PElmTW9kdWxlIG1vZF9zZWN1cml0eS5 jPg0KU2VjRmlsdGVyRW5naW5lIE9mZg0KPC9JZk1vZHVsZT4'
可能拼写错误或由未包含在服务器配置中的模块定义
我知道了这个错误的原因,有人通过脚本在我们网站的图像文件夹中创建了 .htaccess 文件,这是一个很大的威胁。
我们现在正在更改文件夹权限,但是还有其他方法可以处理这种威胁吗?
这是最近 CS-Cart 产品中存在漏洞的结果。
最近发送给 CS-Cart 客户的消息。
发布日期:2014 年 5 月 26 日
受影响版本:2.xx、3.0.x、4.0.x、4.1.1 到 4.1.2
漏洞类型:任意代码执行
严重性:严重概括
该更新修复了一个漏洞,该漏洞可能导致未经身份验证的远程攻击者在最终用户的浏览器会话上下文中执行任意脚本。
检查您的网站是否受到影响
检查服务器上的 CS-Cart 目录中是否存在以下文件:js/thumbs.php images/test.gif
如果这些文件存在,请立即删除它们。
我们还建议检查您的服务器是否有新的未知文件和未经授权的文件更改。
解决方案
按照您的 CS-Cart 或多供应商版本的说明进行操作:
1) 在 CS-Cart 4.0.x、4.1.1 到 4.1.2 和 Multi-Vendor 4.0.x、4.1.1 到 4.1.2 中:
a) 删除文件 app/payments/atos.php
b) 删除目录app/payments/atos_files
c) 删除文件 app/payments/hsbc.php
d) 删除目录 app/payments/hsbc_files2) 在 CS-Cart 2.xx 和 3.0.x (所有版本)
a) 删除文件 payment/atos.php
b) 删除目录 payment/atos_files
c) 删除文件 payment/hsbc.php
d) 删除目录付款/hsbc_files