独魂雪 - 2007-5-28 15:54:00
最近做的几个网站采用了风讯的一般都很容易给人挂上木马,清除了还是有
我也下载了最新的补丁和升级文件
但目前这段时间还是给人挂上木马
下面是别人放上去的木马文件
我通过那上面的密码进去后查找木马的截图!
附件:
01.jpg 附件:
02.jpg 附件:
03.jpg 附件:
04.jpg
圈圈点点 - 2007-5-28 16:03:00
就是,我也发现,容易被挂马,而且还有网站入口是Admin/Templets_Edit_.asp?File=News.htm||Dir=/Templets/NewsClass ,
乖宝宝 - 2007-5-28 16:46:00
这个木马在什么位置? 修改日期是多少? 与这个木马同一修改日期的文件是那些?
独魂雪 - 2007-5-28 17:44:00
我有一个网站这个木马是放在数据库目录下面
给我删除了
但过几天又放上去了,我现在每天都要检查下网站是否被挂马
这个木马文件我存到了自己的电脑里面
如果需要看的话我把这个文件再传上去,他这个可以挂马也可以清马,根据他这上面的木马文件分析是不是风讯系统上面的那些文件都容易给利用挂马
大概从4月份开始就一直对我的网站挂木马
开始好像是挂index,err, book,conn,class之类的文件
乖宝宝 - 2007-5-28 20:20:00
实在无法解决的时候,可关闭会员上传系统。
另外,你一定要把会员能传的图片文件夹,在IIS里设置为 无权限运行 。 据我了解, 虚拟主机基本上都是设置的 纯脚本。 不对的。
kaiwenli - 2007-5-30 11:34:00
呵呵,同意楼上的观点
其实最好的解决办法还是将你的网站升级,将这个漏洞补上.
同时与虚拟主机商联系,对于你的站点权限按照你的要求单独设一下.
请问你的版本是多少?
独魂雪 - 2007-5-31 09:24:00
版本号: 4.0 Sp4
Userfiles这个文件夹我都把它给删除掉了
今天上线看还是给放了木马进去
木马文件放在Foosun_Data这个目录下面
乖宝宝 - 2007-5-31 09:54:00
我晕,木马被放在Foosun_Data里? 那你再查,一定还有其他地方存在木马