UC知道想不明白我是如何被挂马的?
来源:百度知道 编辑:UC知道 时间:2024/05/27 04:20:03
我的网站经常被挂马。老是被加:
<iframe src="病毒网页地址" width="100" height="0" id=随即数 ></iframe>
因为有id=随即数,批量替换行不通。只能手动删。我耐着性子删完了,过几天又出来。
于是我认真分析,找了些资料。发现确实是我写的后台用的是ewebedit在线编辑器存在上传漏洞。
后来我把ewebedit在线编辑器整个删了,涉及到上传的所有ASP文件都删。并且把除数据库文件外的文件属性都改成了只读。传上去后管了大概一个月,一个月之后又被挂马了。
于是我想不明白,我确定所有涉及到上传的所有ASP文件我都删,除数据库文件外的文件属性都改成了只读。黑客再怎么挂的马呢?即使我的水平菜写的网站有漏洞,但现在绝对不是上传漏洞。不是上传漏洞应该修改不了我的网站文件啊,最多注入改数据库。
求高手点明,我是如何被攻击挂马的,感激不尽。
我是买的空间域名,不是自己的服务器。
所以我也不清楚,难道是提供商的问题?
<iframe src="病毒网页地址" width="100" height="0" id=随即数 ></iframe>
因为有id=随即数,批量替换行不通。只能手动删。我耐着性子删完了,过几天又出来。
于是我认真分析,找了些资料。发现确实是我写的后台用的是ewebedit在线编辑器存在上传漏洞。
后来我把ewebedit在线编辑器整个删了,涉及到上传的所有ASP文件都删。并且把除数据库文件外的文件属性都改成了只读。传上去后管了大概一个月,一个月之后又被挂马了。
于是我想不明白,我确定所有涉及到上传的所有ASP文件我都删,除数据库文件外的文件属性都改成了只读。黑客再怎么挂的马呢?即使我的水平菜写的网站有漏洞,但现在绝对不是上传漏洞。不是上传漏洞应该修改不了我的网站文件啊,最多注入改数据库。
求高手点明,我是如何被攻击挂马的,感激不尽。
我是买的空间域名,不是自己的服务器。
所以我也不清楚,难道是提供商的问题?
你的服务器系统是否安全?
如果是大的服务商,我觉得可以跟他们联系把你的情况跟他们说一下,正常情况下,负责任的服务商会帮你看的,甚至可以帮您查找你的源代码漏洞。
小服务商就什么可能都有了。
这是最常见的挂马现象,哈,,证明你的网站有漏洞,你先试试所有上传的部分功能全去掉,再就是所有页面都挂一个SQL防注入,这些系统有很多,裏边可以记录IP,这些数据可以供你以后操作,再就是服务商,我最不相信的就是这些奸商,他们的服务器天天是用来养马的,不养马哪有外款赚,但这只是我的个人之见,千万不要无凭据去拿你的穿间商问罪,那我可不负责任的哦. 尝试上传HTML静态页试试,如果还有的话,那麼空间商服务器可能有问题,除非呢你的FTP密码不安全,建议也更改再测。