The first brand Baidu drop-down
在线刷百度PC下拉+手机下拉
首页
下拉教程
下拉查询
开通购买
案例展示
更多好文
注册登录
下拉通网络版
无需下载软件,直接网络登录
支持浏览器:360,搜狗,火狐,IE
更新:2016-2-27 系统:XP / Vista / Win7 / Win8
下拉网页版
互联网资讯>>
网站被黑客shell注入挂马 如何检查和预防
时间:2016-05-12 12:22 点击: 次
今天例行检查网站收录的时候发现有一些博彩,私服页面被收录了,显示地址正是自己的域名目录,毫无疑问,网站被shell注入挂马了!
检查网站根目录发现了下面这个多的路径文件夹,imags/_Data/_1/...,里面有几万个文件,显示内容全是上面的博彩,私服的文章,黑客现在玩这类关键词自己做的站往往怎么发布文章都不会收录的,只能通过这种犯罪活动,把文章页面注入别的高权重网站子目录下,以达到收录获得排名,最终获得流量!
解决办法:
网站源码的漏洞就要把自己的源码升级到官方最新版本,然后重新修改一下后台路径,后台管理员密码和账号,当然把能找到的没用的文件及文件夹删除掉,可根据FTP中最新修改日期来判别文件是否被操作过。
一般被注入的shell文件以.php.asp或者图片形势保存。在FTP寄生目录删除的时候会显示无法删除或者显示502。这个要到服务器弄个360强行删除也是可以的。还有最重要的就是修改自己的服务器远程密码,FTP密码,修改IIS的各种写入权限,最好服务器上安装安全狗之类的防护软件,进行全盘的扫描一下。
栏目列表
互联网资讯
互联网推广
推荐阅读
7月手机下拉展示:私募牌照援成伟
视频:3分钟看尽8年中国互联网沧海
迅播影院被查封,个人做电影站要低
下拉通后台新增UC移动下拉,欢迎使
烧嘴,天然气烧嘴出百度手机下拉
百度蜘蛛3.0上线,原创被偷窃时代
回顾过去的2016,中国互联网发生了什
一个超级简单手机移动端换IP的方法
古永锵离职优酷土豆,马云的钱不要
医疗品牌词批量出百度下拉,挤压
特朗普封杀微信,还得找一个更好
祝贺下拉通软件被太平洋,天空等网
百度成立都20年了,看看首页的沧海
给大客户测试的 出手机号码抓取腾
铅板合金板手机百度下拉山东鑫长
下拉通自己下拉案例,真实有效长
个人网站要灭绝了吗,工信部不给
微商必备:自助会员积分兑换管理
你知道暗网吗?那一个隐藏的神秘
揭秘利用伪基站短信诈骗的整个设