各位 你们的最新版本3.4 经常被挂马吗？究竟是不是漏洞。

jiangchuankyo

被挂马解决方案只有一个:
就是把所有文件恢复到你确认没挂马之前 (因为成千上万个文件别人只要随便在那个地方加一句隐藏的后面
你是看不见的, 但也很难确认你以前备份时是不是就已经有后门了, 因为别人有可能挂了后门后隔半年1年后才添加破坏性内容)


还有最重要一点, 你上传文件用的的FTP软件一定要从官网下载的, 其它什么优化破解版千万不要用,
有可能确实破解了,  但是每次会同时把你的网站密码发给破解的作者

牧羊人

jiangchuankyo 发表于 2019-10-27 10:56
被挂马解决方案只有一个:
就是把所有文件恢复到你确认没挂马之前 (因为成千上万个文件别人只要随便在那个 ...

谢谢提醒。 今天已经备份了。  应该是没有木马的了。  ftp  确实使用的不是破解的。

hakiss

这个应该不是程序漏洞，我的也被挂马，同样的问题，修改首页title和描述；iis+win服务器，开始以为是程序漏洞，后来换了nginx+Linux就再也没有被挂上，可以肯定是iis的漏洞，win系统本身就不安全。我把所有的文件设置成了只读都不管用，iis的域名被修改解析，莫名其妙的多出来几个域名解析到网站，删了又被挂马，换了服务器虽然被扫描，但是没有被挂上。

牧羊人

hakiss 发表于 2019-10-27 22:40
这个应该不是程序漏洞，我的也被挂马，同样的问题，修改首页title和描述；iis+win服务器，开始以为是程序漏 ...

老哥 我就是  nginx+Linux

fnf

还有一个最大的可能就是 你下载了声称破解的插件；其实里面有一句话的挂马代码的；而且代码可以伪装成图片的模式

牧羊人

fnf 发表于 2019-10-28 21:32
还有一个最大的可能就是 你下载了声称破解的插件；其实里面有一句话的挂马代码的；而且代码可以伪装成图片 ...

这个真没有  14年的时候确实有， 现在木有了。现在清理5天没有反复 应该是成功了。

george

看图我就知道是西部的