网站被入侵,高手指点
7月8号那天网站被入侵了,网站下的.htaccess被人篡改了,指向了一个地址,郁闷,哎,当时太晚,没截图留念
今天上服务器看了看.htaccess,发现多了这段:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{QUERY_STRING} ^[^=]*$
RewriteCond %{QUERY_STRING} %2d|\- [NC]
RewriteRule .? - [F,L]
</IfModule>
_ _,看来上次改的密码没用..神一样的人,哪位高手能指点我怎么防入侵?小生不才,只会CRUD,啥别的都是浮云,望高手指点
------解决方案--------------------都能直接改你服务器的文件了..看样子root都给人拿走了.
win么?先查后门吧.
------解决方案--------------------
1.先查看服务器下是否多出某个用户,额,有可能是隐藏用户,隐藏用户名字前有$标志,找到后删之
2.查看是否开放了莫名的端口,查到后用策略禁止之
3.可能的话,用杀软查杀下木马,看是否中木马
上面是针对服务器的问题,下面来看看Webshell
1.是不是网站本身某些地方就有漏洞(如上传漏洞,注入漏洞等),如果有,补之
2.查看网站目录下是否有以前没见过的 .asp .php .jsp (不知楼主网站用的哪种)等,如果有,应该是网马,删之