【发布时间】:2015-11-17 07:35:38
【问题描述】:
我的一个客户网站遭到黑客攻击。 每次匿名用户在我的网站主页(default.aspx)上添加不需要的代码和超链接。
他最近添加的代码如下:
a href="http://www.ebk8.com/amdc/">symbolic code</a>
a href="http://www.ebk8.com/qxws/">symbolic code</a>
a href="http://www.ebk8.com/zqbf/">symbolic code</a>
a href="http://www.b2b110.com/bca/ ">symbolic code</a>
a href="http://www.b2b110.com/bcb/ ">symbolic code</a>
a href="http://www.b2b110.com/bcc/ ">symbolic code</a>
符号代码=不同-不同的中文或日文代码。
这些超链接他在我的 default.aspx 页面底部添加了符号代码作为超链接文本。由于上述代码网页出现编译错误。每天我都从网络服务器上的网页中删除这些不需要的代码。 我的网站在共享托管 Web 服务器上运行中等信任。 它对以下用户具有以下权限: 权限属性 - 完全控制 - 修改的 --读取和执行 --列出文件夹内容 - 读 --写
组或用户名
*管理员
--所有权限检查
*系统
--所有权限检查
*FTP 帐户 (ftp_subaccounts) [此用户无权限]
--完全控制取消勾选
--修改取消勾选
--Read & Execute 取消勾选
--列出文件夹内容取消勾选
--读取取消选中
--写取消选中
*Plesk IIS 匿名帐户 (IUSR_sadgutn8)
--所有权限检查
*Plesk IIS 工作进程身份帐户 (IWPD_2677(sadgutn8))
--所有权限检查
Plesk FTP 子帐户 (sadguru)
--“列出文件夹内容”检查权限
-
Plesk 域用户 (sadgutn8)
--所有权限检查
之前它对所有人都具有权限(完全控制),但我已将其删除;我也更改了所有C面板和FTP帐户密码。但仍然黑客不断攻击。 谁能建议我如何防止我的网站受到这些攻击。
【问题讨论】:
标签: security