(版主: 平常) 
- 06-16 17:21
- Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2; .NET CLR 2.0.50727)
-
阿飞
管理员
头衔 --
帅哥 来自 利立德
积分 3485 威望 693
07-05-09 加入联盟
-
被挂iframe木马的解决办法
转自风讯cms系统论坛:
提示:如果确定是风讯CMS系统的原因,我们一旦发现,会立刻修复!本帖未提到独立主机如何设置的问题(独立主机的设置太复杂,而且方法多种多样,以后会写一些我个人的方法)
前段时间发了一个帖子,但我发现大部分用户都理会错了真正含义。
我们要拒绝木马,首先是不能让木马进入我们的网站,其次是不能让木马被执行。
而我感觉到你们在设置文件夹权限的时候,似乎都是为了不允许他篡改我们的文件页面在努力。
作为普通购买虚拟主机产品的用户,我们是没办法进服务器设置权限的,那我们能做什么呢?
一:针对系统。
1:进入风讯系统后台,设置配置文件,并设置 “安全密码参数设置”
2:如果是access数据库,请修改fs_data 下的数据库后缀,把FS_ME.MDB 改成 fs_%#@%#^#.asp 等形式,也就是说包含 # 后缀asp 或者asa 。我这2天去搜了一下用风讯系统做的站,我直接输入 http://www.xx.com/Foosun_Data/FS_ME.mdb 居然有3个站被我下载了数据库。而且管理员密码是 admin888 。
3:管理员密码尽量设置复杂点。不要用123456 huxianming 一类的。
4:不要有事没事就去登陆后台好玩。
二:针对主机。
1:我们没权限,但现在市面上的虚拟主机管理平台,都是有控制面版的, 以星外科技虚拟主机管理系统为例,我们进入主机管理平台后,进入空间管理, 他有一个设置文件夹权限的。 我们在那里输入Userfiles 并设置为无权限。重新输入 Files 并设置为无权限,设置news(风讯静态页生成文件夹)为无权限。依次类推,如果有动网的论坛或者其他程序,请查找该程序下的附件文件夹 设置为无权限运行。
2:我们设置404错误信息为自定义,而不是默认的。 设置500错误信息为自定义。设置脚本错误的调试信息为自定义。也不要用默认的。否则程序存放路径太容易找到了。
3:其他的主机管理平台各不相同,比如易方,华众,我们可以去各自的站点看看他们的帮助说明。
4:这些设置不针对依靠手工开通IIS的用户(这个没办法管理,只有FTP权限而已)
三:无可奈何的情况。
1:如果服务器主机安全做的实在不够高明,那我们没办法。
2:网络流行ARP欺骗攻击,注入iframe 木马,我们也没办法。
四:自我检测。
1:自己去找一个木马,想办法传,或者直接通过FTP传到空间,运行运行,想要完全不被人黑,你自己应该知道一些常见的黑站方式。
五:中毒后的怎么办?
1:查找木马。想尽一切办法找到这个木马。方法很多。可以用时间搜索方式,实际风讯的文件夹和文件都很少。一个一个翻,很快就出来了。生成静态页的文件夹和FILES文件夹是不用去搜索的。因为上面已经设置了这个文件夹下只能运行html文件,无法运行动态的。
2:简单修复。传一个木马上去并运行。现在的木马都有批量挂马,批量清马,删除别人的木马的功能。我们要利用的就是批量清马功能。设置好参数后,直接清马。
3:一般修复。把静态页面全部重新生成,把ASP程序文件全部重新覆盖。再搜木马。
4:强力修复。没办法了,把所有动态页全部从服务器删除,重新传本地备份的。大家都在强调很多很多,我怎么传得完呢? 实际上我们文件夹最多的就是files和news文件夹里的东西。象admin目录和FS_INTERFACE 这些里面的文件都是非常少的。
5:如果确定是风讯CMS系统的原因,我们一旦发现,会立刻修复!
本帖最后由 阿飞 于 2007-6-17 10:47:43 编辑
好好学习,天天向上。
自信而不自负,积极而不功利。
梦想、超越、感受,追求完美境界!
www.zhaola.cn www.chaoyanggou.net www.pkzone.net www.leled.com
- 218.28.28.* 楼主
-
- 06-17 11:15
- Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
-
風雲
创业起步
头衔 --
帅哥 来自 中国邀请在线
积分 283 威望 41
07-05-10 加入联盟
-
Re:被挂iframe木马的解决办法
有很强的木马的。什么文件都加
只有一个办法,就是设置所有文件为只读
- 218.28.140.* #2
-
