放在服务器的网站 老是被别人上传木马到根目录的解决办法

今天 我们 360°网站安全加固 接到客户说

自己的一个服务器  杀毒软件搜不出木马 ，但是有人在news文件下放了一堆的文件 生成了的html，里面是些垃圾信息，有个放在服务器的网站 老是别人上传木马到根目录

如图，经常被人搞，被人植入垃圾 文件 代码

我们技术工程师给分析了如下

一般网马也就是黑客口中的webshell 也就是个后门程序

一般顶部会显示 XXX专用马 等等 一些字样！

.jpg的马对网站没有太大的影响 但是还是存在影响的

一般的站都能传.jpg的 建议管理看看自己的网站是否存在上传漏洞

检查以下是否有asp，asa，php，等网马。一般有jpg的 说明别人已经再试图利用你的上传找突破口！

不过还有种可能，比如x.jpg的马放在xxx.asp文件夹下的话，如果你的服务器是2003的

那别人访问xxx.asp/x.jpg 就会别解析成asp，这个是2003 iis解析漏洞！

还有比如有个文件2.asp;a.jpg 虽然是个看图标是个jpg文件 但是当别人用浏览器打开之后实际也是一asp文件。

总之 jpg形式的危害不大 但是我上面提到的情况要注意 因为有时候直接传asp的马显然是不可能的

但是那两种情况只需要传jpg的 而且一般网站程序不会太多的过滤 当然还是有自动命名的！

关于安全防御，处理后会不会再次发生？
最终取决于： 网站自身代码安全 + 服务器商是否自带防御功能 Web应用防火墙 ,CC,DD防御等
如果您使用的是 太差 的主机商家，就好比电脑没装杀毒软件，裸奔服务器商自身不安全不靠谱，可想有多害怕，所以也有 主机商 自己被黑，感染连累您网站出事的情况

系统有漏洞，网站代码有漏洞后门，入侵者可能做了后门，必须解决，才能测底