- A+
今天 我们 360°网站安全加固 接到客户说
自己的一个服务器 杀毒软件搜不出木马 ,但是有人在news文件下放了一堆的文件 生成了的html,里面是些垃圾信息,有个放在服务器的网站 老是别人上传木马到根目录
如图,经常被人搞,被人植入垃圾 文件 代码
我们技术工程师给分析了如下
一般网马也就是黑客口中的webshell 也就是个后门程序
一般顶部会显示 XXX专用马 等等 一些字样!
.jpg的马对网站没有太大的影响 但是还是存在影响的
一般的站都能传.jpg的 建议管理看看自己的网站是否存在上传漏洞
检查以下是否有asp,asa,php,等网马。一般有jpg的 说明别人已经再试图利用你的上传找突破口!
不过还有种可能,比如x.jpg的马放在xxx.asp文件夹下的话,如果你的服务器是2003的
那别人访问xxx.asp/x.jpg 就会别解析成asp,这个是2003 iis解析漏洞!
还有比如有个文件2.asp;a.jpg 虽然是个看图标是个jpg文件 但是当别人用浏览器打开之后实际也是一asp文件。
总之 jpg形式的危害不大 但是我上面提到的情况要注意 因为有时候直接传asp的马显然是不可能的
但是那两种情况只需要传jpg的 而且一般网站程序不会太多的过滤 当然还是有自动命名的!
关于安全防御,处理后会不会再次发生?
最终取决于: 网站自身代码安全 + 服务器商是否自带防御功能 Web应用防火墙 ,CC,DD防御等
如果您使用的是 太差 的主机商家,就好比电脑没装杀毒软件,裸奔服务器商自身不安全不靠谱,可想有多害怕,所以也有 主机商 自己被黑,感染连累您网站出事的情况
系统有漏洞,网站代码有漏洞后门,入侵者可能做了后门,必须解决,才能测底
- 微信 wzgj360
- 联系免费答疑
- QQ 613049615
- 联系免费答疑