陆续接了几个客户跟非客户的故障,使用程序有帝国CMS有其他CMS,题目均是首页index.html被修改了TDK,症状是访问首页就跳转到其他的不法站点。
题目简述:
登录客户服务器跟网站后台,云查杀木马,发明没有可疑PHP,后台数据库模板无任何被修改的记录,开端判定只修改了index.html。后台更新首页,或者脚工窜改index.html为正常文件,然后服务器硬抓包监听,3个小时候回来查看,按照修改驲期,发明文件正在1小时之前被修改,没有抓就任何提交历程。解释不是从网站提交过来的。是系统级的修改。确定为服务器沾染事情。本着一切当心的态度,重新安装服务器系统,恢复备份,就正在这时发明题目了:刚装完系统win2008纯净无环境版本,发明装的防火墙(ARP狗)报告了ARP诈骗正告。安装IIS后,设立建设一个空网站,内里只放一个index.html,发明被修改。于是联系空间商,空间商协助排查,发明是机房ARP蠕虫,空间商修复解决!
另有一个实例,也是首页被改,可是其他PHP文件都被插入了一条一句话木马。所有目录跟PHP根基都被修改了,目录里多了很多未知文件,服务器进程不正常。毫无疑问是中毒了。逃查来源是因为另一个站使用了一个来源不明的插件导致跨站上传了木马。
为了包管网站安全,请只管做好服务器安全,LIUNX环境是首选,WIN的服务器做好升级,网站目录权限要做好,防止跨站袭击,一个站出题目所有站出题目。不要服务器上运止软件,尽可能的安装一些防护软件,比如云锁,安全狗等。按期使用PHP云查杀等软件扫描木马。最后重要一点,准时做好网站跟数据库备份工作,多驲期版本备份。
自查圆法:
检查首页文件index.html如果有下列代码的,请继续往下看:
转载请注明: 帝国模板 » 最近排查了几例首页文件被串改的案例,出格记录解释下!
*
回帖描述:*
链接类型:*
下载链接:
验证通过自动获取下载链接
*
描述:*
回帖描述:*
链接类型:*
阅读权限:*
下载链接:
微信客服
QQ客服
QQ群
![[php框架] Smarty基础商品教程 Smarty入门教程 Smarty框架教程 共10课](https://jy.tp.yuanmeng.life/uploads/images/20210319/f47dc487eb949895833cd962fddc6a8b.jpg)
