今天公司网站再次被黑
作者:asky 日期:2007-04-25
这是第二次了。
一个以前的同事发信息说网站被挂了木马,我一看就紧张了起来,娘啊,怎么又来了,赶紧连上服务器。果然,有一些文件被修改了,那些无聊的所谓“黑客”,在网页文件末尾加上了<iframe...>,访问者一打开网站就会中毒。
首先检查日志,发现网页更改时间:11:15分,上午干的;
检查系统用户,没有发现异常权限的用户。
搜索所有这个时段的被修改的文件,集中在一个网站里。用文本编辑器打开这些文件,删除小黑添加的代码。接下来查找来源,一般这种人都是通过网站脚本上传黑客程序,然后通过这些程序包含的浏览文件和修改文件功能将他的卑鄙的代码植入网页文件。
终于在eWebEditor文件夹下发现了尾巴,原来这个小黑利用网页编辑器遗留下来的Example把他的程序上传到服务器上的。于是首先干掉他的程序,然后删掉服务器上所有程序员忘记清理的编辑器的示例文件。
终于又清静了。
以下程序漏洞太多,或者安全措施不严密,已被我们禁止使用:
1. 动网论坛,动网论坛简直就是垃圾,庞大、复杂不易维护不说,漏洞百出,屡次因其论坛而使得网站被黑;
2. eWebEditor,曾经用,现在发现其实很垃圾。
一个以前的同事发信息说网站被挂了木马,我一看就紧张了起来,娘啊,怎么又来了,赶紧连上服务器。果然,有一些文件被修改了,那些无聊的所谓“黑客”,在网页文件末尾加上了<iframe...>,访问者一打开网站就会中毒。
首先检查日志,发现网页更改时间:11:15分,上午干的;
检查系统用户,没有发现异常权限的用户。
搜索所有这个时段的被修改的文件,集中在一个网站里。用文本编辑器打开这些文件,删除小黑添加的代码。接下来查找来源,一般这种人都是通过网站脚本上传黑客程序,然后通过这些程序包含的浏览文件和修改文件功能将他的卑鄙的代码植入网页文件。
终于在eWebEditor文件夹下发现了尾巴,原来这个小黑利用网页编辑器遗留下来的Example把他的程序上传到服务器上的。于是首先干掉他的程序,然后删掉服务器上所有程序员忘记清理的编辑器的示例文件。
终于又清静了。
以下程序漏洞太多,或者安全措施不严密,已被我们禁止使用:
1. 动网论坛,动网论坛简直就是垃圾,庞大、复杂不易维护不说,漏洞百出,屡次因其论坛而使得网站被黑;
2. eWebEditor,曾经用,现在发现其实很垃圾。
