heshicy - 2013-1-20 11:45:00
各位老师好,
我的网站
www.heshicy.com 最近一段时间总是被同一段代码挂马,七内容如下
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
networkedition - 2013-1-21 9:12:00
这个网站的title和淘宝客服电话不是你们网站自己的嘛?
heshicy - 2013-1-21 9:26:00
老师们好,我的网站最近两个月总是被挂马,挂马后的现象如下面的连接,查看首页,是被直接加入了一段代码,我是新手,对方是怎么进入我的首页做修改的,我该采取什么防御措施
http://www.heshicy.com/index02.php用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
heshicy - 2013-1-21 9:30:00
不是的,是被人为加上的,可恶的是,今天早上有被同一段代码挂了,我刚修复,正常的情况 老师可以看看网站,我已经修改过来,www.heshicy.com
networkedition - 2013-1-21 9:38:00
截图中的common.inc.php是网站的文件嘛?
heshicy - 2013-1-21 9:56:00
是的,是网站的文件
networkedition - 2013-1-21 11:12:00
网站可能被入侵了,建议检查网站日志等信息吧。
whiteshark2010 - 2013-1-25 9:00:00
修复网站吧,刚才大概看了下,存在大量的跨站。
另外job/index.php存在注入漏洞和跨站。
服务器的Apache版本也较低。
honkwin - 2013-3-4 11:33:00
做下网站的整体加固吧。
© 2000 - 2024 Rising Corp. Ltd.
