各位 你們的最新版本3.4 經常被掛馬嗎？究竟是不是漏洞。

牧羊人

jiangchuankyo 發表于 2019-10-27 10:56
被掛馬解決方案只有一個:
就是把所有文件恢復到你確認沒掛馬之前 (因為成千上萬個文件別人只要隨便在那個 ...

謝謝提醒。 今天已經備份了。  應該是沒有木馬的了。  ftp  確實使用的不是破解的。

hakiss

這個應該不是程序漏洞，我的也被掛馬，同樣的問題，修改首頁title和描述；iis+win服務器，開始以為是程序漏洞，后來換了nginx+Linux就再也沒有被掛上，可以肯定是iis的漏洞，win系統本身就不安全。我把所有的文件設置成了只讀都不管用，iis的域名被修改解析，莫名其妙的多出來幾個域名解析到網站，刪了又被掛馬，換了服務器雖然被掃描，但是沒有被掛上。

牧羊人

hakiss 發表于 2019-10-27 22:40
這個應該不是程序漏洞，我的也被掛馬，同樣的問題，修改首頁title和描述；iis+win服務器，開始以為是程序漏 ...

老哥 我就是  nginx+Linux

fnf

還有一個最大的可能就是 你下載了聲稱破解的插件；其實里面有一句話的掛馬代碼的；而且代碼可以偽裝成圖片的模式

牧羊人

fnf 發表于 2019-10-28 21:32
還有一個最大的可能就是 你下載了聲稱破解的插件；其實里面有一句話的掛馬代碼的；而且代碼可以偽裝成圖片 ...

這個真沒有  14年的時候確實有， 現在木有了。現在清理5天沒有反復 應該是成功了。

george

看圖我就知道是西部的