服务器中的网站首页文件总是被修改 index文件被黑被篡改解决

  • A+

一个客户的网站 ,有不明文件,让我们360°网站安全加固查看查看。

我们技术工程师 上去看了一下,发现多出好多文件,而且莫名奇妙出现广告页。

先删除了多余页面,以为没事,却发现广告的链接依旧,

后查找广告地址,发现 是写在.htaccess 文件里指向某个txt 作为网页打开。

于是把.htaccess文件给禁止掉。

=========================
服务器中的网站首页文件总是被修改 index文件被黑被篡改解决

apache禁止后缀的方法:

这里就只演示下怎么禁止php执行,其他的稍微简单改了就好.在你要禁止的目录下新建个.htaccess,内容为:
代码如下     复制代码

<FilesMatch ".(php.|php3.|php4.|php5.)">
Order Allow,Deny
Deny from all
</FilesMatch>

或者

在需要的目录下建立一个 .htaccess 文件并在里面写上一行
代码如下     复制代码

php_flag engine off{

=============================

可是又发现几天陆续出现大量文件上传上来。

于是禁止一些目录上传。但是有些目录还是大量的上传,看来这个黑客不死心。

想着 这个黑客搞上传文件,一定是通过某个木马程序上传的,得找出这个木马,

既然他能上传文件,那么应该会用到文件读写函数,于是查找

grep -color -i -r -n "fwrite" /opt/FTP/root

果然发现有个木马文件,里面是完全的操作服务上传文件。。干掉以后,才系统安稳了

服务器中的网站首页文件总是被修改 index文件被黑被篡改解决

 

  • 微信 wzgj360
  • 联系免费答疑
  • weinxin
  • QQ 613049615
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: