被挂马了.
这两天发现网站.被挂了像这样的木马:
文件名为: global.asa
里头的内容大概是这样的..
...
allow_agent=split("Baiduspider,Sogou,baidu,Sosospider,Googlebot",",")
DC=false
For agenti=lbound(allow_agent) to ubound(allow_agent)
If instr(user_agent,allow_agent(agenti))>0 then
DC=true
exit for
end if
Next
...
请教下..这文件是怎么上传到服务器上的??
如何彻底解决掉此问题?
[解决办法]
你肯定有上传漏洞
[解决办法]
看一看你的上传文件夹里面有没有 xx.asp;。jpg这种文件,利用fck漏洞传上来的。要修改文件名验证正则表达式
[解决办法]
楼主首先看看自己的网站有什么漏洞,也试着自己搞一下自己的网站(很多教程的),小黑一天没事,就用工具扫漏洞
或者老楼网站的服务器上的其他站点被入侵了,老楼的站点也跟着 遭殃。
[解决办法]
检查一下你的 文件权限 最好给一些输入的 地方能有一个 最基本的过滤方法