瑞星卡卡安全论坛技术交流区恶意网站交流 网站总被同一个地方挂马,求防御措施

1   1  /  1  页   跳转

[求助] 网站总被同一个地方挂马,求防御措施

网站总被同一个地方挂马,求防御措施

各位老师好,
  我的网站www.heshicy.com 最近一段时间总是被同一段代码挂马,七内容如下

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
分享到:
gototop
 

回复 1F heshicy 的帖子

这个网站的title和淘宝客服电话不是你们网站自己的嘛?
gototop
 

网站总被挂马,就在刚通过检测后又挂了

老师们好,我的网站最近两个月总是被挂马,挂马后的现象如下面的连接,查看首页,是被直接加入了一段代码,我是新手,对方是怎么进入我的首页做修改的,我该采取什么防御措施

http://www.heshicy.com/index02.php

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
gototop
 

回复:网站总被同一个地方挂马,求防御措施

不是的,是被人为加上的,可恶的是,今天早上有被同一段代码挂了,我刚修复,正常的情况 老师可以看看网站,我已经修改过来,www.heshicy.com
gototop
 

回复:网站总被同一个地方挂马,求防御措施

截图中的common.inc.php是网站的文件嘛?
gototop
 

回复:网站总被同一个地方挂马,求防御措施

是的,是网站的文件
gototop
 

回复:网站总被同一个地方挂马,求防御措施

网站可能被入侵了,建议检查网站日志等信息吧。
gototop
 

回复: 网站总被同一个地方挂马,求防御措施

修复网站吧,刚才大概看了下,存在大量的跨站。
另外job/index.php存在注入漏洞和跨站。
服务器的Apache版本也较低。
gototop
 

回复:网站总被同一个地方挂马,求防御措施

做下网站的整体加固吧。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT