62,046
社区成员
发帖
与我相关
我的任务
分享网站被挂马了怎么办
<!-- ********在敢下我链接删你程序,挂个链接你也不损失什么。******** -->
<a href="http://www.jordanshoediy.com" target="_blank"><font color="#FFFFFF"><strong>women jordan shoes</strong></font></a>
<a href="http://www.gotonfl.com" target="_blank"><font color="#FFFFFF"><strong>cheap jerseys</strong></font></a>
<a href="http://www.cheapwholesale-jerseys.com" target="_blank"><font color="#FFFFFF"><strong>Cheap jerseys</strong></font></a>
<a href="http://www.worldshopingonling.com" target="_blank"><font color="#FFFFFF"><strong>Cheap Gucci</strong></font></a>
<a href="http://www.nikejordanshoessaleshop.com" target="_blank"><font color="#FFFFFF"><strong>wholesale jordan shoes</strong></font></a>
<a href="http://www.timesnfl.com" target="_blank"><font color="#FFFFFF"><strong>Cheap jerseys</strong></font></a>
<a href="http://www.lookuggboots.com" target="_blank"><font color="#FFFFFF"><strong>Uggs sale Free shipping</strong></font></a>
<a href="http://www.soccerjerseysme.com" target="_blank"><font color="#FFFFFF"><strong>Cheap Soccer jerseys</strong></font></a>
<a href="http://www.ourlouboutinss.com" target="_blank"><font color="#FFFFFF"><strong>Christian Louboutin</strong></font></a>
被人在页面上加了这么一段代码,求各位大哥们帮忙,小弟先谢谢了
这段代码是直接被放到页面里面的
...全文
请发表友善的回复…
发表回复
mingl11 2011-08-16
- 打赏
- 举报
[Quote=引用 41 楼 woying5510 的回复:]
引用 37 楼 mingl11 的回复:
引用 13 楼 woying5510 的回复:
关键是他删程序就麻烦了,我想知道,他怎么能够删程序
应该是他已经进了你的服务器了。。。服务器上有多少网站啊?
有十几个网站
[/Quote]
网站多了难免有漏洞。。。以前认识一个个专门干拿站的。
最安全的方法是·····关了4399
引用 37 楼 mingl11 的回复:
引用 13 楼 woying5510 的回复:
关键是他删程序就麻烦了,我想知道,他怎么能够删程序
应该是他已经进了你的服务器了。。。服务器上有多少网站啊?
有十几个网站
[/Quote]
网站多了难免有漏洞。。。以前认识一个个专门干拿站的。
最安全的方法是·····关了4399
woying5510 2011-08-15
- 打赏
- 举报
关键是他删程序就麻烦了,我想知道,他怎么能够删程序
LMAOhuaNL 2011-08-15
- 打赏
- 举报
呵呵,那哥们真是嚣张
woying5510 2011-08-15
- 打赏
- 举报
我在发布的时候把
允许更新此预编译站点
使用固定命名和单页程序集
给勾上
允许更新此预编译站点
使用固定命名和单页程序集
给勾上
子夜__ 2011-08-15
- 打赏
- 举报
[Quote=引用 9 楼 woying5510 的回复:]
这个是写在ascx文件里面的
[/Quote]
<!-- ********在敢下我链接删你程序,挂个链接你也不损失什么。******** -->
你给他改了 挂你大爷。
然后发布之后不允许修改
这个是写在ascx文件里面的
[/Quote]
<!-- ********在敢下我链接删你程序,挂个链接你也不损失什么。******** -->
你给他改了 挂你大爷。
然后发布之后不允许修改
woying5510 2011-08-15
- 打赏
- 举报
这个是写在ascx文件里面的
以专业开发人员为伍 2011-08-15
- 打赏
- 举报
[Quote=引用 5 楼 woying5510 的回复:]
又没有什么工具检测他是怎么弄上去的,我的网站是www.dawn-hz.com,在底部用户控件里面弄的一段这个代码
[/Quote]
发布时要选择完整编译选项,不允许发布之后再修改。
又没有什么工具检测他是怎么弄上去的,我的网站是www.dawn-hz.com,在底部用户控件里面弄的一段这个代码
[/Quote]
发布时要选择完整编译选项,不允许发布之后再修改。
gengchenhui 2011-08-15
- 打赏
- 举报
用fck了?什么版本?记得听说以前fck有漏洞的。。。
以专业开发人员为伍 2011-08-15
- 打赏
- 举报
如果确实是你自己开发的软件,那么他这么威胁就由他去狂吠吧。你要自己做好措施。
比如说,假设这是aspx或者ascx中的代码,你怎么能够在最终发布的网站中还有这类代码呢?难道你在发布web site的时候不把第一个选项“允许修改此预编译网站”给取消掉然后才发布吗?如果你发布的网站中还有设计代码,你根本没有完整编译网站程序,这不是敞开大门诱惑那些可以接触到服务器的人来在你的aspx、ascx、masterpage上嵌入人家的代码(包括c#代码)嘛。
比如说,假设这是aspx或者ascx中的代码,你怎么能够在最终发布的网站中还有这类代码呢?难道你在发布web site的时候不把第一个选项“允许修改此预编译网站”给取消掉然后才发布吗?如果你发布的网站中还有设计代码,你根本没有完整编译网站程序,这不是敞开大门诱惑那些可以接触到服务器的人来在你的aspx、ascx、masterpage上嵌入人家的代码(包括c#代码)嘛。
woying5510 2011-08-15
- 打赏
- 举报
又没有什么工具检测他是怎么弄上去的,我的网站是www.dawn-hz.com,在底部用户控件里面弄的一段这个代码
woying5510 2011-08-15
- 打赏
- 举报
[Quote=引用 1 楼 sp1234 的回复:]
不要胡乱使用第三方有后门的程序,特别是不要把这类程序放到别人的服务器上。
[/Quote]
我只用了一个fck的控件是第三方的
不要胡乱使用第三方有后门的程序,特别是不要把这类程序放到别人的服务器上。
[/Quote]
我只用了一个fck的控件是第三方的
以专业开发人员为伍 2011-08-15
- 打赏
- 举报
那个什么从垃圾下载站下载的代码,你看看就行了,不要直接使用。
woying5510 2011-08-15
- 打赏
- 举报
各位大侠们救命啊,那B太嚣张了
以专业开发人员为伍 2011-08-15
- 打赏
- 举报
不要胡乱使用第三方有后门的程序,特别是不要把这类程序放到别人的服务器上。
足球中国 2011-08-15
- 打赏
- 举报
二B一点通过网页注入。
牛B一点的发现了安全漏洞。直接进你的服务器或者利用你没有修补的漏洞。多数会采取第二种。第一种太无聊。
不要以为你的服务器多安全。不要以为有杀毒软件有没有病毒。
看过一家上cctv的网站。网上下个新点的工具。点几下鼠标就可以轻松的拿到管理员密码。
牛B一点的发现了安全漏洞。直接进你的服务器或者利用你没有修补的漏洞。多数会采取第二种。第一种太无聊。
不要以为你的服务器多安全。不要以为有杀毒软件有没有病毒。
看过一家上cctv的网站。网上下个新点的工具。点几下鼠标就可以轻松的拿到管理员密码。
woying5510 2011-08-15
- 打赏
- 举报
下班了,回家继续关注
woying5510 2011-08-15
- 打赏
- 举报
[Quote=引用 43 楼 xutao888 的回复:]
看IIS日志,看究竟是注入还是变肉鸡了,注入就改代码咯,变肉鸡的话就是该封的端口封掉,3389禁掉,账号权限重新设置一下,禁止Ping命令.........
[/Quote]注入和肉鸡怎么区别
看IIS日志,看究竟是注入还是变肉鸡了,注入就改代码咯,变肉鸡的话就是该封的端口封掉,3389禁掉,账号权限重新设置一下,禁止Ping命令.........
[/Quote]注入和肉鸡怎么区别
xutao888 2011-08-15
- 打赏
- 举报
看IIS日志,看究竟是注入还是变肉鸡了,注入就改代码咯,变肉鸡的话就是该封的端口封掉,3389禁掉,账号权限重新设置一下,禁止Ping命令.........
caicoko 2011-08-15
- 打赏
- 举报
批量替换一下,还是自己写程序吧~~
woying5510 2011-08-15
- 打赏
- 举报
[Quote=引用 37 楼 mingl11 的回复:]
引用 13 楼 woying5510 的回复:
关键是他删程序就麻烦了,我想知道,他怎么能够删程序
应该是他已经进了你的服务器了。。。服务器上有多少网站啊?
[/Quote]
有十几个网站
引用 13 楼 woying5510 的回复:
关键是他删程序就麻烦了,我想知道,他怎么能够删程序
应该是他已经进了你的服务器了。。。服务器上有多少网站啊?
[/Quote]
有十几个网站
加载更多回复(26)
