郁闷了,,,,网站被黑,,,求助
首页html源码最下方,被加入了几个黑链接,,,,,现在将那几条黑链接的代码删了,重新上传上去,,,,
请问,这是什么漏洞?怎么解决? --------------------编程问答-------------------- 无非两个原因,一个是你网站有漏洞,或者服务器的服务有问题,攻击者从客户端远程发起攻击。
或者服务器本身中毒,攻击者从内部发起的攻击。 --------------------编程问答-------------------- 被挂马了 网站或服务器上面有木马文件 你找下你网站文件 有没有木马文件 --------------------编程问答-------------------- 查看进程。。。。。。 --------------------编程问答-------------------- ??????
毒瘾 --------------------编程问答-------------------- 查看日志,对服务器进行安全检查 --------------------编程问答--------------------
检查一下IIS和网站文件夹的控制权限。
是不是写入的权限给多了。 --------------------编程问答-------------------- 我用的是别人的空间,,,,我查了,我的网站目录里没有什么木马文件啊,,,,, --------------------编程问答-------------------- 如果是网站漏洞,,,会是什么漏洞呢? --------------------编程问答-------------------- 1.确保系统更新了、打系统补丁
2.更换访问网站的匿名用户
3.严格设置网站访问权限,明确那些文件夹是可以写入或者不可写入
4.我之前遇到过一个棘手的问题是,只要在IIS运行的网站,凡是有命名为index的文件都会被感染,被恶意写入一段JS代码,上面三步操作都失效,最后是发现这东西寄生在IIS目录里面,最后把就的IIS目录删除,重新安装IIS才解决了,C:\WINDOWS\system32\inetsrv --------------------编程问答-------------------- 除 --------------------编程问答-------------------- 谢谢楼上各位大侠们的指点。。。。
再请问个问题,,,,大家一般用什么工具找自己网站的漏洞啊? --------------------编程问答-------------------- 很明显是网站被挂马了 --------------------编程问答-------------------- 用什么工具可以扫描出网站的漏洞啊?
什么工具?什么工具啊? --------------------编程问答-------------------- 金山毒霸企业版、安全狗,免费的,个人或者小企业可以参考下。
--------------------编程问答-------------------- 检查下你FTP的密码是否为弱口令 密码最好在12位以上 数字英文特殊字符组合
补充:.NET技术 , ASP.NET