最近一段时间有人一直反应其它地方下载下来的东西安装后自己后台被人挂马 以下是教你们如何查找被挂马的文件 首先告诉大家 自己网站安卓和ISO访问下是否有广告 ,这种广告PC机不显示 挂马无非就是挂在你的模版的JS里,自己查找很简单 看下文件修改日期,如果最近没有修改,但显示被改 肯定这个JS是被动过。自己查下此JS即可,删掉代码,即可正常
下面教你们如何查找被挂马的文件 首先 1.飞飞影视系统很多在不知名的网站下载的是有漏洞及木马的,这个大部分人知道,可以爆破到后台管理账号和密码.请到官方网站下载(解决办法 后台路径改成不容易被别人知道的地址 后台管理账号不要用 admin 改复杂点 密码依然) 2. 目录写入权限,导致文件可以被黑客直接写入代码 ( 模版文件JS文件CSS文件你都不要给写入权限
不要给写入权限 红框文件禁止写入权限,以上操作避免用黑客软件,直接写入代码
3.现在大家都知道飞飞影视系统被一些人二次开发程序模版,这里我就不举例了,二次开发的模版中留有后门.漏洞.请飞飞影视系统的站长们注意.飞飞CMS将不支持任何服务
4.服务器安全问题,黑客爆破 (1)现有3389,ftp密码爆破。一般FTP密码最容易爆破得到!飞飞CMS官方再次提醒最好关掉FTP,用的使用开下,别一直开着!(2).VPSC盘开了不该开的写入权限,此举可以下载
ThecSafe2.3.rar
(102.09 KB, 下载次数: 2035)
|
该贴共收到 69 条回复