各位 你們的最新版本3.4 經(jīng)常被掛馬嗎？究竟是不是漏洞。

牧羊人

jiangchuankyo 發(fā)表于 2019-10-27 10:56
被掛馬解決方案只有一個(gè):
就是把所有文件恢復(fù)到你確認(rèn)沒(méi)掛馬之前 (因?yàn)槌汕先f(wàn)個(gè)文件別人只要隨便在那個(gè) ...

謝謝提醒。 今天已經(jīng)備份了。  應(yīng)該是沒(méi)有木馬的了。  ftp  確實(shí)使用的不是破解的。

hakiss

這個(gè)應(yīng)該不是程序漏洞，我的也被掛馬，同樣的問(wèn)題，修改首頁(yè)title和描述；iis+win服務(wù)器，開(kāi)始以為是程序漏洞，后來(lái)?yè)Q了nginx+Linux就再也沒(méi)有被掛上，可以肯定是iis的漏洞，win系統(tǒng)本身就不安全。我把所有的文件設(shè)置成了只讀都不管用，iis的域名被修改解析，莫名其妙的多出來(lái)幾個(gè)域名解析到網(wǎng)站，刪了又被掛馬，換了服務(wù)器雖然被掃描，但是沒(méi)有被掛上。

牧羊人

hakiss 發(fā)表于 2019-10-27 22:40
這個(gè)應(yīng)該不是程序漏洞，我的也被掛馬，同樣的問(wèn)題，修改首頁(yè)title和描述；iis+win服務(wù)器，開(kāi)始以為是程序漏 ...

老哥 我就是  nginx+Linux

fnf

還有一個(gè)最大的可能就是 你下載了聲稱(chēng)破解的插件；其實(shí)里面有一句話的掛馬代碼的；而且代碼可以偽裝成圖片的模式

牧羊人

fnf 發(fā)表于 2019-10-28 21:32
還有一個(gè)最大的可能就是 你下載了聲稱(chēng)破解的插件；其實(shí)里面有一句話的掛馬代碼的；而且代碼可以偽裝成圖片 ...

這個(gè)真沒(méi)有  14年的時(shí)候確實(shí)有， 現(xiàn)在木有了。現(xiàn)在清理5天沒(méi)有反復(fù) 應(yīng)該是成功了。

george

看圖我就知道是西部的