急求，网站被挂马了，是DZ漏洞吗？

安徽色色 · 发表于 2017-6-16 11:19:29

我心枫叶发表于 2017-6-16 10:53
快照劫持.近期遇到好几个客户都是这个问题。建议加强创始人/管理员密码强度、增加问答验证，做好服务器的安 ...

怎么会突然间出现这么多这样的事情啊？

安徽色色 · 发表于 2017-6-16 17:34:27

微笑多i_IZxAY 发表于 2017-6-16 09:10
你好，请问是升级3.3吗？升级的时候你的配置文件开启了写的权限。不良程序员根据路径直接写入了一句话，然 ...

https://www.douban.com/note/432986051/

用的这个办法，但是没找文件Global.asa

安徽色色 · 发表于 2017-6-16 17:35:28

我心枫叶发表于 2017-6-16 10:53
快照劫持.近期遇到好几个客户都是这个问题。建议加强创始人/管理员密码强度、增加问答验证，做好服务器的安 ...

https://www.douban.com/note/432986051/

用的这个办法，但是没找文件Global.asa

jiangchuankyo · 发表于 2017-6-16 18:17:54

人家后门有来源页识别的你地址栏直接访问和其它搜索页域名访问当然没事,只有当上一来源页是baidu.com时才执行跳转

jiangchuankyo · 发表于 2017-6-16 18:20:48

在你的forum.php和index.php开头直接加一句:

复制代码

后门就Over了!

jiangchuankyo · 发表于 2017-6-16 18:25:38

另外最重要一点: flashfxp一定要从官网下原始版,千万不要用什么绿色破解版,因为你怎么知道在输入ftp密码后它不会把你的密码同时发给破解者、修改者?

a475305268 · 发表于 2017-6-16 18:44:06

提示: 作者被禁止或删除内容自动屏蔽

还是那个海 · 发表于 2017-6-16 19:10:24

你把这个文件里给换掉 source把它删除换掉即可解决！

还是那个海 · 发表于 2017-6-16 19:11:24

你把这个文件里给换掉 source把它删除换掉即可解决！试试吧

安徽色色 · 发表于 2017-6-16 22:46:38

jiangchuankyo 发表于 2017-6-16 18:25
另外最重要一点: flashfxp一定要从官网下原始版,千万不要用什么绿色破解版,因为你怎么知道在输入ftp密码后 ...

我这边是 vps 直接远程桌面进入服务器的，
但是网站最早的时候被黑过，

		自动登录	找回密码
密码			立即注册

[求助] 急求，网站被挂马了，是DZ漏洞吗？