sora 发表于 2018-6-22 20:57:58

程序有漏洞很尴尬. 如果是全站静态的话, 可以考虑不允许php脚本. 或者写一个脚本. 一键改.php后缀名. 留下搜索等相关php文件.
另外试试360的扫描. 前端可查的文件都会扫一遍.
webscan.360.cn

mymyhope 发表于 2018-6-22 21:16:24

sora 发表于 2018-6-22 20:57
程序有漏洞很尴尬. 如果是全站静态的话, 可以考虑不允许php脚本. 或者写一个脚本. 一键改.php后缀名. 留下 ...

谢谢!就是PHP的网站orz 我去扫扫看!

低调路过 发表于 2018-6-22 21:36:37

mymyhope 发表于 2018-6-24 17:55:53

低调路过 发表于 2018-6-22 21:36
平时将所有页面都设置成555权限,小鸡安装安全狗或者其他安全软件

全部设置了755改了归属QAQ

hihandbag 发表于 2018-6-24 21:21:41

简单粗暴安全狗和D盾
防御至少99%的马

假面式寂寞 发表于 2018-6-24 21:34:02

hihandbag 发表于 2018-6-24 21:21
简单粗暴安全狗和D盾
防御至少99%的马

这两个同时使用不会产生问题么。。

empΤy 发表于 2018-6-24 21:45:45

那个叫一句话木马

fall 发表于 2018-6-24 21:54:18

有一句话就肯定不是ssh爆破了。这种马有可能是通过数据库写的,看看数据库log有没啥东西啊

bob1987 发表于 2018-6-24 23:20:22

opjl 发表于 2018-6-25 01:43:06

从不用什么宝塔之类的面板,只用lnmp,网站4年好好的
页: 1 [2] 3
查看完整版本: 第二次被同一家**网站攻破。这次直接清空了index的内容。