日期:2014-05-17  浏览次数:20529 次

网站被反复挂马
有一个站,一直被人挂马,js文件总是被篡改,想问下除了服务器中毒外,还有哪些可能呢?
网站前台并没有上传文件的页面,后台上传的文件,也都有检查头文件信息。
------解决方案--------------------
木马文件找到了么  木马还在的话 不需要通过后台上传的
------解决方案--------------------
系统有漏洞。
检查文本编辑器、数据库是否有注入漏洞、服务器是否有漏洞(比如远程连接弱密码等)、服务器上是否有其它有漏洞的软件(比如原来serv-u就有漏洞)。
------解决方案--------------------
在非必要写入的文件上  把写入权限去掉,只给读取权限
------解决方案--------------------
服务器补丁打全了么?不会是用360流氓软件打的吧。
------解决方案--------------------
查看系统日志,看看是通过什么方式进行的篡改!
------解决方案--------------------
你用的是空间,服务器是别人的。首先可能登录服务器人员的操作下马。其次系统漏洞或软件漏洞及不正规操作造成的漏洞。还有就是上面说的360问题,有段时间360老跟我的数据库过不去,从此再没用过。还有看看服务器是否存在多个应用程序,是不是跨站之类的。 真不行把找个空间重新发不下,看看还会不会被黑就知道是你的问题还是服务器问题了
------解决方案--------------------


检查一下文件夹权限,或者用安全软件扫面一下系统看看有什么高风险的问题没有。