网站被挂马劫持,替换index.php可以恢复但第二天又被挂,换服务器也没有用,该怎么解决? 100
网站有风险提示,打开后能看到标题正常,但用站长工具查看TDK都被修改,查看源代码明显可以看到标题被加了JS,还有段看不懂的代码,替换index.php这个文件可以暂时恢复...
网站有风险提示,打开后能看到标题正常,但用站长工具查看TDK都被修改,查看源代码明显可以看到标题被加了JS,还有段看不懂的代码,替换index.php这个文件可以暂时恢复正常,但第二天又是挂马状态,换了服务器也没有用,求助大神怎么恢复
展开
4个回答
2019-01-23 · 百度认证:青岛四海通达电子科技有限公司官方账号
网站安全服务器安全
青岛四海通达电子科技有限公司坐落于美丽的海滨城市青岛,是专业致力于网站安全和服务器安全的领导者和推动者。安全服务于互联网金融、游戏平台、移动APP软件、O2O&电商、支付平台、企业网站等
向TA提问
关注
![]()
展开全部
最近9月份出来的ecshop漏洞,对于2.72 .2.73 3.0 3.6 4.0版本的sql执行getshell漏洞导致的用ecshop程序的网站被入侵 user.php被删除 而且网站首页总是被篡改经常是标题和描述被修改从百度搜索打开网站跳转到一些博cai网站,应该对转义函数进行过滤防止post提交生成php脚本木马文件,而且这个被篡改的问题是反复性质的,清理删除代码后没过多久就又被篡改了。必须要对程序漏洞的根源问题进行修复网站漏洞,清理已经被上传的隐蔽性的木马后门。
如果对程序代码不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启蒙星辰等等。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你网站已经有后门了,你只替换index.php没有用,请找到后门文件,或是代码段例如<?php @eval($_POST['caidao']);?> 这种语句
追问
一般在哪个位置找这些东西呢
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
先看看你网站是不是有上传漏洞,把网站源代码全部下载下来,看看是不是有异常的php文件,可能会上传.gif文件,但如果用记事本打开这个文件里面就可以看到源代码了。
然后根据文件的修改日期来查找那天的文件就可以找到全部被上传的文件。删除后重新上传到服务器(服务器原来的全部删除)。
上传好后设置一下目录的权限。
然后根据文件的修改日期来查找那天的文件就可以找到全部被上传的文件。删除后重新上传到服务器(服务器原来的全部删除)。
上传好后设置一下目录的权限。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我也是这个问题,楼主解决了吗
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
