俗语说常在河边走，哪能不湿鞋。一直看似遥远的黑客攻击居然发生在我身上了，还好破坏性不是很严重，只是首页被篡改。

其实Zen Cart官方最近一直在发出警告，让大家修改网店程序，打上补丁，我一直没有在意，心想自己的网店规模小，估计黑客也看不上，而偏偏自己认为不太可能的事情竟然发生了。

事情经过是这样的，好几天没打开网站主页了，昨晚打开一看，首页的一些文字和图片突然消失了，觉得很奇怪，不大可能是自己误操作修改，当时怀疑难道是和最近的Zen Cart圈子里面散布的黑客攻击有关，但是又找不到证据。于是不管三七二十一，先还原再说，怎么还原，想到的办法是利用google的cache命令查找最近一版网站的缓存记录，结果不看不知道，一看吓一跳，google的缓存网页清晰的记载了我的网站被黑客篡改后的样子，布满了大量的垃圾连接，譬如卖什么狗皮膏药的，粗略估计了一下，至少二、三十个垃圾链接。看来SEO的方法已经颠倒黑白，无所不用其极了。仔细分析了一下流程，应该是首先篡改主页，等google抓取网页之后，再把我的首页置为空白，也恰好碰上我这样不勤快的站长，之间居然没有发现，不能确定这一切究竟跨越了多长的时间段，如果他们掐好了时间，刚好在google抓取网页的前后，那就确实可怕了。

黑客找到的漏洞是位于includes/languages/english/html_includes/文件夹下的可写权限，这个我认为也是Zen Cart的设计缺陷，回顾一下Zen Cart的安装过程，includes/languages/english/html_includes/下面的文件是有意设为可写权限的。恢复首页之后，登陆hosting服务商的cpanel，将相关文件，主要是define_main_page.php改为只读，另外以防万一，安装最新的补丁说明，更改admin的名字，等等工作。