網(wǎng)站被代碼注入
2013-06-29 16:59:00 4649
一、查看系統(tǒng)日志看是否別人拿到了你的服務(wù)器權(quán)限,或者FTP權(quán)限。
二、是系統(tǒng)有漏洞導(dǎo)致別人可以通過(guò)文件操作類修改你的文件,另外一種情況是arp,如果不是的話查一下網(wǎng)頁(yè)文件,頁(yè)面里找不到那么就到包含文件里找。一般注入都寫在連數(shù)據(jù)庫(kù)的文件里實(shí)在不行就是用Advanced Find and Replace這個(gè)工具,整站查找。
三、用網(wǎng)頁(yè)安全檢測(cè)工具(例如iiscan, ibm app scan)或者查殺:從FTP中查看文件的修改日期,看看哪些文件最近被修改了,傳到本地進(jìn)行查殺,百度一下有專業(yè)的查殺工具,也可以打開找到代碼刪除掉,一般在網(wǎng)頁(yè)的最下面,注意使用查殺工具時(shí)會(huì)將你網(wǎng)站中廣告聯(lián)盟的代碼查出來(lái)。