为何网站总被挂马

samsnead · 发表于 2012-2-16 18:19:14

前几天Module文件夹下莫名出现几个文件，造成主机耗资源而被停机。现在再次被挂马。同样的文件夹内的文件。请支招防挂马。
其中一个文件是gooood.php

tools · 发表于 2012-2-16 19:24:07

提示: 作者被禁止或删除内容自动屏蔽

samsnead · 发表于 2012-2-16 23:26:34

回复 2# tools

菜鸟，不会在后台备份数据库。
尝试用360查了一下，下述网页受到跨站脚本攻击，包括：
.../index.php?_m=mod_static&_a=view&sc_id=8<script>alert(42873)</script>
.../index.php?_m=mod_product&_a=prdlist&cap_id=119<script>alert(42873)</script>
等六个页面，请问如何处置？

tools · 发表于 2012-2-16 23:52:43

提示: 作者被禁止或删除内容自动屏蔽

laichenxu · 发表于 2012-2-17 14:17:19

本帖最后由 laichenxu 于 2012-2-17 14:19 编辑

你的也是呀!昨晚我也发现了,和楼主相同的文件!

主要网站文件需要的权限太高了,所以容易被入侵了!

xqf · 发表于 2012-2-17 15:39:26

感谢你的反馈

samsnead · 发表于 2012-2-17 18:51:30

回复 6# xqf

确实在template文件夹下发现了.php文件。有攻击指令的表述。不小心点看了一下，希望没事

tools · 发表于 2012-2-17 20:52:09

提示: 作者被禁止或删除内容自动屏蔽