主页 > 运维运营 > IIS >
发布时间:2018-05-05 作者:apizl 阅读:463次

网站被挂马黑站是大站运营时候最不想遇到的!

首先如下案例是直接打开网站正常显示title,但是在百度查发现title和关键词已经变化成其他的了。

首先被挂马和黑站是最近开始,我们打开满目录查看文件修改时间。找到最近修改的目录,如下helps目录。这个目录基本上是存放生成的静态文件的,下面突然多了个aspx,而且内容也很奇怪。

解决网站被入侵黑站挂马转跳到XX站详细说明

这分明就是一句话木马:

一句话木马是为后期上传和提权做准备,为了防止你删除首页title。我们需要删除这个源头。

解决网站被入侵黑站挂马转跳到XX站详细说明

解决网站被入侵黑站挂马转跳到XX站详细说明

ok既然找到源头删掉即可!

为什么会突然出现这种一句话木马呢?首先需要了解自己空间的密码强度,设置好每个目录权限!其次重要的没有修改情况下不要开起FTP。还有网站不要交给不认识的人进行修改和升级,必须交给可靠人。

我们继续检查代码是否被修改过:

解决网站被入侵黑站挂马转跳到XX站详细说明

这里引入了一个看似正常的style样式文件其实一点不正常,正常样式引入是<link>这样标签,但是这里却使用了引入模板方式那肯定不正常。

样式里面内容:

解决网站被入侵黑站挂马转跳到XX站详细说明


这个时候如果还有那就要彻底的排查整个网站代码和样式文件了。

ok如上是解决网站被黑挂马方式,希望能帮到大家!

文章由爱资料原创本文地址:https://www.apizl.com/archives/view-134125-1.html,转载请以链接形式标明本文地址!
关键字词:

相关文章