关于Zen Cart网站被跳转到其它网站的解决措施

[Izayah]

基本上可以肯定是木马的问题
主要是1.3.8版本
请仔细检查一下设置

1.两个安全补丁是否安装设置

A.Zen Cart 中文版 v1.3.8a 中集成的编辑器 fckeditor 存在重大安全隐患，请立即删除 /editors/fckeditor 目录以及其中的内容。

B. Zen Cart 最新安全补丁下载 2009.06.16
http://www.zen-cart.cn/forum/topic8324.html

2.admin目录一定要修改

网店系统的安全不可忽视，请参考以下安全措施：

利用 .htaccess 限制后台访问者的IP，打开 /admin/.htaccess 文件，在最后加入：
代码:
Order Deny,Allow
Deny from all
Allow from 202.123.118.105
Allow from 202.123.118.106

其中，202.123.118.105、202.123.118.106是你自己的IP，这样仅限该IP能访问管理页面。

之后将网站目录全部检查一遍看是否有可疑的php文件和.htaccess 文件
如cache bmz_cache images 等等 如有php文件基本可以判定是木马文件
还有一个就是用firebug 查看下产品描述 是不是有掺杂隐藏js代码
请立即清除！

最后，将数据库密码和后台密码重新修改配置下，并关闭cache以外所有目录的修改写入权限。


补充：针对Zen Cart的Linux主机的可写权限目录的木马上传漏洞的补救措施

Linux主机的系统如果设置了可写权限目录（777权限），很容易被上传木马等文件至该目录，zen cart里有几个需要设置777权限的目录，如bmz_cache，images, cache, temp等目录。建议在安装zencart后，把那些设置了777权限的目录移到一个新建的目录里（如dir目录），dir目录（不是777权限）里放置.htaccess，内容为：

IndexIgnore */*
<Files *.php>
Order Deny,Allow
Deny from all
</Files>

configure.php文件也需要改为相应的目录路径。bmz_cache路径的修改在bmz_io_conf.php文件里。

设置好后即使被上传了木马，木马文件也不能运行了。

如果彻底不想被上传木马，只好设置所有网站目录的写入权限。