-
网站上线后,被攻击了
-
-
使用OECMS制作的网站,上线后,今早打开一看,发现首页被更改了。
登陆FTP查询,发现被上传了各种后缀的index文件,于是,联系空间商,空间商说他们诊断的结果是网站的后台程序有漏洞。
本人不是很懂程序,所以特来求助。
-
3218 次浏览
2 条评论
收藏
2个评论
-
-
--
楼主 2020-12-01 10:00
-
谢谢管理的帮助。
-
-
回复 · 0条回复
-
-
-
Lee
官方认证帐号 2020-12-01 10:00
-
看了楼主发过来的FTP,检查了里面的PHP文件,没发现什么异常。
如果是网站的漏洞,黑客会在网站里上传一个木马文件,
上传木马文件需要通过后台管理中心,上传文件功能,或者通过后台编辑TPL模板文件,执行木马文件
查看了管理员登录日志是正常的,还有上传附件目录的图片、文件也是正常的。
根据目前情况分析,只有首页被篡改,这种现象常见于IIS安全漏洞,建议楼主咨询下空间商,让他们检查IIS安全设置,以及加强防御。
另外,建议楼主,修改下网站后台管理目录,还有不要使用admin管理帐号,同时修改下FTP密码。
-
-
回复 · 0条回复
-
作者信息
-
关注
-
试
免费试用
-
咨询热线
-
咨询热线
020-82299 259
-
在线咨询
