建站之星产品帮助

标题: 为何网站总被挂马 [打印本页]

---

作者: samsnead    时间: 2012-2-16 18:19
标题: 为何网站总被挂马
前几天Module文件夹下莫名出现几个文件，造成主机耗资源而被停机。现在再次被挂马。同样的文件夹内的文件。请支招防挂马。
其中一个文件是gooood.php

---

作者: tools    时间: 2012-2-16 19:24
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: samsnead    时间: 2012-2-16 23:26
回复 2# tools


    菜鸟，不会在后台备份数据库。
尝试用360查了一下，下述网页受到跨站脚本攻击， 包括：
.../index.php?_m=mod_static&_a=view&sc_id=8<script>alert(42873)</script>
.../index.php?_m=mod_product&_a=prdlist&cap_id=119<script>alert(42873)</script>
等六个页面，请问如何处置？

---

作者: tools    时间: 2012-2-16 23:52
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: laichenxu    时间: 2012-2-17 14:17


你的也是呀!昨晚我也发现了,和楼主相同的文件! (, 下载次数: 94)

上传

点击文件名下载附件

主要网站文件需要的权限太高了,所以容易被入侵了!

---

作者: xqf    时间: 2012-2-17 15:39
感谢你的反馈

---

作者: samsnead    时间: 2012-2-17 18:51
回复 6# xqf


   确实在template文件夹下发现了.php文件。有攻击指令的表述。不小心点看了一下，希望没事

---

作者: tools    时间: 2012-2-17 20:52
提示: 作者被禁止或删除 内容自动屏蔽

---

欢迎光临 建站之星产品帮助 (http://bbs.sitestar.cn/)

Powered by Discuz! X3.3