我的V6精简版被攻击咯
我已经关闭了人才简历里的照片和公司的LOGO上传,但是还是被上传了木马,而且还是在admin目录的INC文件夹里发现的被上传了4个文件,其中一个有木马。后来在根目录的conn文件夹下又发现一个不明的SERVER.asp。但是UPFILES里却没什么可疑的文件。不知道是哪里有问题??? 被攻击有很多种可能1.服务器安全性能问题
2.网站程序安全性能问题 (一般下载了程序后 我们不提倡您进行技术性的修改 除非您对程序及相关开发知识比较了解)
您可以使用排除法来确认到底是哪里出了问题,
先把已经感染的文件删除 然后修改FTP密码 跟程序在同一个空间里 最好不好放置其他程序(我们不能保证您所选择的其他程序代码是否安全)
如果继续被挂马 就先向空间商 求救 让其帮您分析原因
如果确实是我们程序哪里安全做的不到位 麻烦您告知我们
我们好及时的发布安全补丁
任何事情都是在摸索中找到问题 解决问题 向着更好的方向去发展 去完善
没有最好,只有通过不懈的努力才能做的更好!
页:
[1]