请高手指点:入侵检测:如何知道黑客是用什么方式建立的文件夹和上传的图片?(思归、孟子不忙的话,来看看,谢谢)
极地_雪狼 2010-04-26 03:21:48 如何知道黑客是用什么方式建立的文件夹和上传的文件?
最近网站出现了安全问题,描述如下:
1、建立 带有空格的文件夹 比如: “123 ”
2、在其中建立了一些含有非法信息的网页 比如:123.html
3、访问可以通过 /123%20/123.html 访问
目前处理方式:
1、由于文件夹是非法的,无法修改权限
2、查找并修补了我们所有找到的漏洞,比如:注入,上传 漏洞
3、清除了服务器上其他的站点
4、检查了服务器上所有的代码文件
5、将代码服务器和数据库服务器分离
结果:
依然能够创建文件夹和文件,只不多是单独的文件了,不是批量的了(不知道使我们的作用还是黑客故意)。
请高手指点一下,怎么能够获取黑客的入侵方式,及对应的入口。方便我们及时修复。