Zen Cart网站被坏人利用发送垃圾邮件怎么办?

Posted by zuzhihui in 互联网技术 on 2013/11/12 with No Comments

Zen Cart网站被坏人利用发送垃圾邮件怎么办? 这种情况一般是由于Zen Cart的Tell a friend功能的漏洞导致的。下面介绍怎么关闭这个Tell a friend功能。(本文参考了http://www.qicai.us/close-tell-a-friend-in-zen-cart-1-3-x)

为什么要关闭 tell a friend 功能,目的就是防止被人用来发垃圾邮件 Spam,导致服务器被投诉,轻则被服务器提供商警告,严重的就会被服务器提供商关闭账号了,有排名的站如果经此折腾,将导致损失惨重。

Zen Cart V1.5 已经去掉了 Tell a Friend 功能,因此不用设置。

以下设置只针对 Zen Cart V1.3.x 的版本。

第一步:打开 Tools –> Install SQL Patch 执行以下语句

UPDATE product_type_layout SET configuration_value="0" WHERE configuration_key="SHOW_PRODUCT_INFO_TELL_A_FRIEND";
UPDATE product_type_layout SET configuration_value="0" WHERE configuration_key="SHOW_PRODUCT_MUSIC_INFO_TELL_A_FRIEND";
UPDATE product_type_layout SET configuration_value="0" WHERE configuration_key="SHOW_DOCUMENT_GENERAL_INFO_TELL_A_FRIEND";
UPDATE product_type_layout SET configuration_value="0" WHERE configuration_key="SHOW_DOCUMENT_PRODUCT_INFO_TELL_A_FRIEND";
UPDATE product_type_layout SET configuration_value="0" WHERE configuration_key="SHOW_PRODUCT_FREE_SHIPPING_INFO_TELL_A_FRIEND";
UPDATE layout_boxes SET layout_box_status="0" WHERE layout_box_name="tell_a_friend.php";

友情提示:SQL语句里的表名如果你安装的时候设置了表前缀的,记得修改表前缀,否则会执行失败的。

第二步: 创建一个名为 deny_tell_a_friend.php 的文件,保存到目录 includesfunctionsextra_functions 里,文件内容如下

<?php
if ($_GET["main_page"] == FILENAME_TELL_A_FRIEND) {
zen_redirect(zen_href_link(FILENAME_DEFAULT));
}
?>

程序功能说明:当垃圾程序调用网站的 tell a friend 功能的时候,就自动跳转到网站首页,使其无法得逞。
上传 deny_tell_a_friend.php 到Zen Cart 安装目录的 includesfunctionsextra_functions 里。

Leave a Comment

Back to Top

2007-2013 © 北京瑞豪开源科技有限公司 京ICP备13004995号-2