OpenCart是一款著名的開(kāi)源電子商務(wù)系統(tǒng)，采用PHP開(kāi)發(fā)，具有MVC架構(gòu)。它以其強(qiáng)大的功能、優(yōu)秀的設(shè)計(jì)和響應(yīng)式界面著稱，支持多語(yǔ)言、多貨幣、多域名店鋪。OpenCart提供了豐富的插件和模板，方便用戶進(jìn)行定制開(kāi)發(fā)。同時(shí)，其后臺(tái)管理界面簡(jiǎn)潔明了，功能強(qiáng)大，適合初學(xué)者和經(jīng)驗(yàn)豐富的網(wǎng)店經(jīng)營(yíng)者使用。作為跨境電商平臺(tái)，能夠幫助用戶構(gòu)建專業(yè)且可靠的在線商店。

國(guó)家信息安全漏洞共享平臺(tái)于2025-02-27公布其存在跨站腳本漏洞。

漏洞編號(hào)：CNVD-2025-04185、CVE-2025-0460

影響產(chǎn)品：OpenCart v1.0

漏洞級(jí)別：高

公布時(shí)間：2025-02-27

漏洞描述：OpenCart 1.0版本存在文件上傳漏洞，該漏洞源于參數(shù)image對(duì)上傳的文件缺少有效的驗(yàn)證，導(dǎo)致不法分子可利用該漏洞上傳Webshell（木馬后門），從而進(jìn)一步獲取和破壞系統(tǒng)數(shù)據(jù)。

解決辦法：

要解決該漏洞隱患，最佳辦法是對(duì)網(wǎng)站做防篡改保護(hù)，阻止黑客非法上傳文件。具體方法如下：

使用『護(hù)衛(wèi)神·防入侵系統(tǒng)』的“篡改防護(hù)”和“網(wǎng)站后臺(tái)保護(hù)”模塊，對(duì)網(wǎng)站做防篡改保護(hù)，以及對(duì)后臺(tái)做訪問(wèn)限制保護(hù)，讓未授權(quán)人員不僅不能上傳文件，還不能進(jìn)入后臺(tái)。這樣黑客自然無(wú)法再入侵了！

1、防篡改保護(hù)

在“篡改防護(hù)-添加CMS防護(hù)”（如圖一）。選擇網(wǎng)站目錄，安全模板選擇“OpenCart安全模板”，并填寫(xiě)正確的后臺(tái)地址，點(diǎn)擊“確定”按鈕，就添加好了。

護(hù)衛(wèi)神防入侵系統(tǒng)內(nèi)置有OpenCart防篡改規(guī)則模板，一鍵即可開(kāi)啟安全保護(hù)！

（圖一：添加OpenCart 防篡改規(guī)則）

設(shè)置好以后，防入侵系統(tǒng)就會(huì)立即在底層驅(qū)動(dòng)鎖死文件，同時(shí)還會(huì)對(duì)后臺(tái)進(jìn)行保護(hù)，訪問(wèn)時(shí)需要先驗(yàn)證授權(quán)密碼（如圖二），只有輸入了正確的密碼才能訪問(wèn)。

授權(quán)密碼可以在“網(wǎng)站防護(hù)-訪問(wèn)保護(hù)-網(wǎng)站后臺(tái)保護(hù)-授權(quán)密碼”設(shè)置！

（圖二：訪問(wèn)后臺(tái)需要輸入授權(quán)密碼）