問:問題一:昨天起網(wǎng)站tt.ttuuu.com的文件夾(data及data\\cache)下被放入了惡意文件比如so.php\\jd.php等等。后臺(tái)提醒管理員及時(shí)處理了。想問一下這是怎么被植入的。
問題二:后臺(tái)提醒的非法信息中,提示的惡意文件已經(jīng)刪除。但是有幾個(gè)提醒沒有看明白。如:http://tt.ttuuu.com/data/attachment/image/000/07/44/22_120_120.jpghttp://tt.ttuuu.com/data/attachment/image/000/07/44/52_120_120.jpg
http://tt.ttuuu.com/data/attachment/image/000/07/46/39_120_120.jpg這是圖片。還有許多二維碼,如:http://tt.ttuuu.com/plugin.php?id=xigua_wsq:qrcode&access=yes&url=http://tt.ttuuu.com/space-username.html
另:http://tt.ttuuu.com/archiver/fid-59.html?page=3發(fā)票的鏈接早都刪除了等會(huì)我們將后臺(tái)的archiver關(guān)閉 想請(qǐng)協(xié)助解決一下安全問題,以前從沒有出現(xiàn)過被植入惡意文件的情況。請(qǐng)?zhí)幚怼Vx謝。,昨天起文件夾下出現(xiàn)惡意文件
答:您好,網(wǎng)站掛馬是因?yàn)檎军c(diǎn)程序漏洞被黑客使用工具掃描,并利用漏洞進(jìn)行站點(diǎn)內(nèi)容注入提權(quán),然后再進(jìn)行惡意文件生成的操作,掛馬的核心是因?yàn)檎军c(diǎn)程序存在漏洞,預(yù)防掛馬的核心是建議聯(lián)系程序提供商檢查并修復(fù)程序漏洞
從防范角度,建議開啟第三方防護(hù)、對(duì)除了上傳下載以及需要臨時(shí)生成文件的目錄以外的其他文件都設(shè)置成只讀,來進(jìn)行防篡改,將一些靜態(tài)文件或者一些不需要執(zhí)行的文件,設(shè)置目錄保護(hù),請(qǐng)核實(shí),非常感謝您長期對(duì)我司的支持!
問:用戶惡意上傳很多文件 現(xiàn)在問題是我打不開遠(yuǎn)程文件夾 請(qǐng)麻煩將/Upfiles/CodeFiles文件夾下有時(shí)間大于日的zip全部刪除
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。郵箱:3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:
三五互聯(lián)知識(shí)庫 »
昨天起文件夾下出現(xiàn)惡意文件
