我的网站被入侵了,但是我找不到漏洞在哪儿
展开全部
一般这个很困难,如果是动态网页最害碰见怕注入,上传,等等漏洞。。比较杂,难发现
一旦一个文件有了问题就可能整个服务器被入侵,查漏洞还是从最基础的走起,看看有没有数据库弱口令,后台有没有上传,备份问题,最好是在服务器上装上监控软件,多多查看系统日志等等。。
实在还是没找到给你说一个最终方案,就是麻烦一点,花点时间对所有网站的文件夹,系统文件等做详细的权限设置,关键就是费管理员用户的上传写入权限,这样可以杜绝在网页中插入恶意代码,上传等问题。。
希望能帮助你
一旦一个文件有了问题就可能整个服务器被入侵,查漏洞还是从最基础的走起,看看有没有数据库弱口令,后台有没有上传,备份问题,最好是在服务器上装上监控软件,多多查看系统日志等等。。
实在还是没找到给你说一个最终方案,就是麻烦一点,花点时间对所有网站的文件夹,系统文件等做详细的权限设置,关键就是费管理员用户的上传写入权限,这样可以杜绝在网页中插入恶意代码,上传等问题。。
希望能帮助你
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询