急求，网站被挂马了，是DZ漏洞吗？

我心枫叶 发表于 2017-6-16 10:53
快照劫持.近期遇到好几个客户都是这个问题。建议加强创始人/管理员密码强度、增加问答验证，做好服务器的安 ...

怎么会突然间出现这么多这样的事情啊？

微笑多i_IZxAY 发表于 2017-6-16 09:10
你好，请问是升级3.3吗？升级的时候你的配置文件开启了写的权限。不良程序员根据路径直接写入了一句话，然 ...

https://www.douban.com/note/432986051/

用的这个办法，但是没找   文件Global.asa

我心枫叶 发表于 2017-6-16 10:53
快照劫持.近期遇到好几个客户都是这个问题。建议加强创始人/管理员密码强度、增加问答验证，做好服务器的安 ...

https://www.douban.com/note/432986051/

用的这个办法，但是没找   文件Global.asa

人家后门有来源页识别的你地址栏直接访问和其它搜索页域名访问当然没事,只有当上一来源页是baidu.com时才执行跳转

在你的forum.php和index.php开头直接加一句:

1. $_SERVER['HTTP_REFERER'] = "";

复制代码

后门就Over了!

另外最重要一点: flashfxp一定要从官网下原始版,千万不要用什么绿色破解版,因为你怎么知道在输入ftp密码后它不会把你的密码同时发给破解者、修改者?

需要处理联系

你把这个文件里给换掉 source把它删除换掉即可解决！

你把这个文件里给换掉 source把它删除换掉即可解决！试试吧

jiangchuankyo 发表于 2017-6-16 18:25
另外最重要一点: flashfxp一定要从官网下原始版,千万不要用什么绿色破解版,因为你怎么知道在输入ftp密码后 ...

我这边是 vps 直接远程 桌面进入服务器的，
但是网站最早的时候被黑过，