opencart 网站被黑和解决方案

客户说他的网站一直被黑，然后google浏览器，就把网站设置为红色的 “您要访问的是诈骗网站”。

网站被挂马，之前有一篇文章有说明是怎么解决这个问题（https://www.ocxd.cn/post/98.html）。

但是治标不治本，需要找到问题的本源，才能彻底解决问题。

于是，根据日志来分析。终于让我找到异常日志了。

该文件一看就是wordpress程序里的东西，弄到opencart程序来，还是很明显的。 

该文件早就被上传到程序里，然后通过该程序来，然后通过该文件来控制你的网站。

我特意把该文件下载下来看了下，是加密过的。单是这个 eval 一看大家应该都明白了，不明白的去百度下吧。

以下就是处理方法了。

1. 删除改文件

2. 禁止php使用eval，因为opencart使用该方法的地方很少，基本上没有。

删除文件大家都会，最好的办法是全局搜索下，看看有没有在其他文件夹中挂马

搜索的时候，记得后面勾选“包含子目录”

然后再禁止eval函数，首先找到你正在使用的php版本

然后禁止函数即可

OK，到这里基本上就结束了。