美国无码A级毛片免费,超碰在线观看加勒比,自慰女生在线观看

網(wǎng)站被黑客shell注入掛馬如何檢查和預(yù)防

時間：2016-05-12 12:22??點(diǎn)擊：次??

今天例行檢查網(wǎng)站收錄的時候發(fā)現(xiàn)有一些博彩,，私服頁面被收錄了，顯示地址正是自己的域名目錄,，毫無疑問,，網(wǎng)站被shell注入掛馬了！

檢查網(wǎng)站根目錄發(fā)現(xiàn)了下面這個多的路徑文件夾,，imags/_Data/_1/...,，里面有幾萬個文件，顯示內(nèi)容全是上面的博彩,，私服的文章,，黑客現(xiàn)在玩這類關(guān)鍵詞自己做的站往往怎么發(fā)布文章都不會收錄的，只能通過這種犯罪活動,，把文章頁面注入別的高權(quán)重網(wǎng)站子目錄下,，以達(dá)到收錄獲得排名，最終獲得流量,！

ftp權(quán)限被注入木馬文件

解決辦法：網(wǎng)站源碼的漏洞就要把自己的源碼升級到官方最新版本,，然后重新修改一下后臺路徑，后臺管理員密碼和賬號,，當(dāng)然把能找到的沒用的文件及文件夾刪除掉,，可根據(jù)FTP中最新修改日期來判別文件是否被操作過,。

一般被注入的shell文件以.php.asp或者圖片形勢保存。在FTP寄生目錄刪除的時候會顯示無法刪除或者顯示502,。這個要到服務(wù)器弄個360強(qiáng)行刪除也是可以的,。還有最重要的就是修改自己的服務(wù)器遠(yuǎn)程密碼，F(xiàn)TP密碼,，修改IIS的各種寫入權(quán)限，最好服務(wù)器上安裝安全狗之類的防護(hù)軟件,，進(jìn)行全盤的掃描一下。

欄目列表

互聯(lián)網(wǎng)資訊

互聯(lián)網(wǎng)推廣