網(wǎng)站被代碼注入
2013-06-29 16:59:00 4623
一�����、查看系統(tǒng)日志看是否別人拿到了你的服務(wù)器權(quán)限��,或者FTP權(quán)限��。
二�����、是系統(tǒng)有漏洞導(dǎo)致別人可以通過(guò)文件操作類修改你的文件��,另外一種情況是arp���,如果不是的話查一下網(wǎng)頁(yè)文件��,頁(yè)面里找不到那么就到包含文件里找�����。一般注入都寫在連數(shù)據(jù)庫(kù)的文件里實(shí)在不行就是用Advanced Find and Replace這個(gè)工具�����,整站查找���。
三、用網(wǎng)頁(yè)安全檢測(cè)工具(例如iiscan, ibm app scan)或者查殺:從FTP中查看文件的修改日期�����,看看哪些文件最近被修改了�����,傳到本地進(jìn)行查殺�����,百度一下有專業(yè)的查殺工具,也可以打開(kāi)找到代碼刪除掉���,一般在網(wǎng)頁(yè)的最下面�����,注意使用查殺工具時(shí)會(huì)將你網(wǎng)站中廣告聯(lián)盟的代碼查出來(lái)��。
關(guān)注官方微信
