如图被别人创建了2万多个文件夹每个下面还有个静态网页,他是怎么攻击的啊,怎么解决?
5 个解决方案
#1
检查下程序的漏洞,通过第三方的网站扫描下,
另外服务器关闭可执行的脚本。
另外服务器关闭可执行的脚本。
#2
1.先列出最后更新时间在创建文件夹之后的文件前一日的有多少。检查是否可疑,删除。
2.检查你的程序是否存在漏洞,可使用PhpScanning扫描一次。
3.如果你的程序是第三方开发的,例如discuz,请先查看是否最新版本,并打上该版本的补丁。
4.全文搜寻看看那些文件不是自己创建的,可使用diff比对工具进行比对。如果有svn/git可以直接比对代码是否被修改。
5.查看服务器日志,看看是否有什么异常。
2.检查你的程序是否存在漏洞,可使用PhpScanning扫描一次。
3.如果你的程序是第三方开发的,例如discuz,请先查看是否最新版本,并打上该版本的补丁。
4.全文搜寻看看那些文件不是自己创建的,可使用diff比对工具进行比对。如果有svn/git可以直接比对代码是否被修改。
5.查看服务器日志,看看是否有什么异常。
#3
查看站点日志,看看文件被创建的这个时间有哪些访问。如果是通过Web漏洞,那基本上会有蛛丝马迹的。
#4
可以搜寻生成的静态网页文件,看看有什么特点,再搜寻关键字来确定从哪里生成。
#5
静态网页是什么,我看不一定是什么攻击
#1
检查下程序的漏洞,通过第三方的网站扫描下,
另外服务器关闭可执行的脚本。
另外服务器关闭可执行的脚本。
#2
1.先列出最后更新时间在创建文件夹之后的文件前一日的有多少。检查是否可疑,删除。
2.检查你的程序是否存在漏洞,可使用PhpScanning扫描一次。
3.如果你的程序是第三方开发的,例如discuz,请先查看是否最新版本,并打上该版本的补丁。
4.全文搜寻看看那些文件不是自己创建的,可使用diff比对工具进行比对。如果有svn/git可以直接比对代码是否被修改。
5.查看服务器日志,看看是否有什么异常。
2.检查你的程序是否存在漏洞,可使用PhpScanning扫描一次。
3.如果你的程序是第三方开发的,例如discuz,请先查看是否最新版本,并打上该版本的补丁。
4.全文搜寻看看那些文件不是自己创建的,可使用diff比对工具进行比对。如果有svn/git可以直接比对代码是否被修改。
5.查看服务器日志,看看是否有什么异常。
#3
查看站点日志,看看文件被创建的这个时间有哪些访问。如果是通过Web漏洞,那基本上会有蛛丝马迹的。
#4
可以搜寻生成的静态网页文件,看看有什么特点,再搜寻关键字来确定从哪里生成。
#5
静态网页是什么,我看不一定是什么攻击