论坛风格切换切换到宽版
  • 3705阅读
  • 0回复

网站被挂代码的几种情况! [复制链接]

上一主题 下一主题
离线好旺角
 
发帖
1406
只看楼主 倒序阅读 0楼 发表于: 2011-03-13
可以分为以下几种情况:

1、由于网站程序漏洞引起,在程序后台加入了代码,比如PW DZ论坛后台挂广告的地方加入了代码。或者在head.php这样的文件里面加入了代码。
解决办法:当然是补好程序漏洞,删除代码。

2、由于服务器被入侵给源文件加了代码,每个文件修改时间都变了,从这一点上可以看出来。
解决办法:加强服务器管理,不要在服务器上打开网站,加强权限管理。用批量软件去掉挂的代码。

3、由于服务器被入侵没有给源文件加代码,但在IIS里面做了手脚。比如,在IIS里面isapi里面加入服务。在启用文档页脚那里加入代码页面。在脚本影射那里加入代码。这些都是源文件没有被修改,但整个站点有被挂代码的情况。
解决办法:加强服务器管理,不要在服务器上打开网站,加强权限管理。最好重装系统。更新好系统补丁。

4、由于局域网里面有其他机器发arp包,伪造网关,挂了代码。这种情况在查看源文件时,挂的代码都在源文件第一行。而文件里面第一行不存在这个代码。另外远程上服务器,点开始-运行-CMD回车后输入arp -a显示出来的网关MAC地址与真实的网关MAC不一样。
解决办法:加装arp防火墙可以解决,也可以通知旺角查出发arp包的机器关机处理。


如以后还有更多的加挂代码方式,我们将更新此贴!
独立IP的VPS面板49元月起配置自定义
 
旺角专注IDC行业12年!

VPS产品:
独立IP:江西电信VPS、韩国VPS、香港VPS。

独立服务器产品:
江西电信服务器、双线服务器、湖南电信服务器、韩国服务器。

CDN、域名注册、国内和国外免备案空间
快速回复
限80 字节
 
上一个 下一个