Question

服务器IIS那里 老被人修改网页文件 挂马了怎么办？

是不是哪里权限出了什么问题 谁能帮个忙？ 他服务器倒没入侵，只是IIS 被修改了， 可以上传 和修改IIS里面的文件 挂马！ 汗谁能帮帮忙？ 昨天修改到 4点左右就没挂了 我把网马清除了 他今天 12点又挂了 谁能帮个忙

Answer 1

IIS访问用户权限要设置好. 一般都是一个站一个用户.然后这个用户只能访问该网站web程序的目录 如果说你的访问用户有点权限.别人就好容易提权的

Answer 2

你这是反复被篡改导致的，程序肯定有脚本后门 服务器里肯定也被提权 留了隐藏后门,建议从服务器和网站 2个方面入手检查 

核心的操作点在于服务器端以及网站本身的安全设置，其方法包括但不限于以下几种：

1：服务器日志的定期查看，主要看是否有可疑的针对网站页面的访问。

2：通过ftp查看网站文件的修改时间，看时间上是否有异常。

3：核查网站程序是否需要更新，如果有，可第一时间更新到最新版本。

4：如果网站使用了第三方插件，请确认其来源，同时评估这些插件的安全性能。

5：修改建站程序重要的文件名称，修改默认的后台登录地址，防止黑客利用软件自动扫描特定文件以获取相应权限。

6：将ftp，域名，空间，网站后台登录的用户名以及密码设置得尽可能复杂，万不可使用弱口令。

7：选择口碑好，技术强的服务器空间服务商如万网。

8：如有可能，尽可能关闭不需要的端口，限制不必要的上传功能。

9：服务器端设置防火墙等，常需要与空间服务商沟通，让其代为设置。

建议找专业的安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

我们需要做的就是让网站自身的安全性更高，防止黑客获取我们网站相关的权限。