放在服务器的网站 老是被别人上传木马到根目录的解决办法

  • A+

今天 我们 360°网站安全加固 接到客户说

自己的一个服务器  杀毒软件搜不出木马 ,但是有人在news文件下放了一堆的文件 生成了的html,里面是些垃圾信息,有个放在服务器的网站 老是别人上传木马到根目录

放在服务器的网站  老是被别人上传木马到根目录的解决办法

如图,经常被人搞,被人植入垃圾 文件 代码

我们技术工程师给分析了如下

一般网马也就是黑客口中的webshell 也就是个后门程序

一般顶部会显示 XXX专用马 等等 一些字样!

.jpg的马对网站没有太大的影响 但是还是存在影响的

一般的站都能传.jpg的 建议管理看看自己的网站是否存在上传漏洞

检查以下是否有asp,asa,php,等网马。一般有jpg的 说明别人已经再试图利用你的上传找突破口!

不过还有种可能,比如x.jpg的马放在xxx.asp文件夹下的话,如果你的服务器是2003的

那别人访问xxx.asp/x.jpg 就会别解析成asp,这个是2003 iis解析漏洞!

还有比如有个文件2.asp;a.jpg 虽然是个看图标是个jpg文件 但是当别人用浏览器打开之后实际也是一asp文件。

总之 jpg形式的危害不大 但是我上面提到的情况要注意 因为有时候直接传asp的马显然是不可能的

但是那两种情况只需要传jpg的 而且一般网站程序不会太多的过滤 当然还是有自动命名的!

 

关于安全防御,处理后会不会再次发生?
最终取决于: 网站自身代码安全 + 服务器商是否自带防御功能 Web应用防火墙 ,CC,DD防御等
如果您使用的是 太差 的主机商家,就好比电脑没装杀毒软件,裸奔服务器商自身不安全不靠谱,可想有多害怕,所以也有 主机商 自己被黑,感染连累您网站出事的情况

 

系统有漏洞,网站代码有漏洞后门,入侵者可能做了后门,必须解决,才能测底

放在服务器的网站  老是被别人上传木马到根目录的解决办法

       对于缺乏专业维护人员的网站,建议向 360° 网站安全加固 咨询,我们竭诚为您服务
        下面有联系方式,QQ,微信,您可以随时咨询,我们为您排忧解难

 

  • 微信客服
  • 联系免费答疑
  • weinxin
  • QQ客服
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: