服务器被上传了木马!

晕，就算你你服务器无懈可击，如果你服务器上运行的网站脚本存在漏洞，一样可以传马的呀，你可以在除了提供web服务的文件夹外，全部设置成不具有写的权限，c：windows/system32这个目录最好设置成具有只读权限。

你的不会是个人电脑把？

如何防止网站被上传WebShell网页木马?

1 )网站服务器方面，开启系统自带的防火墙，增强管理员账户密码强度等，更改远程桌面端口，定期更新服务器补丁和杀毒软件。

2）定期的更新服务器系统漏洞（windows 2008 2012、linux centos系统），网站系统升级，尽量不适用第三方的API插件代码。

3）如果自己对程序代码不是太了解的话，建议找网站安全公司去修复网站的漏洞，以及代码的安全检测与木马后门清除，国内推荐SINE安全公司、绿盟安全公司、启明星辰等的网站安全公司，做深入的网站安全服务,来保障网站的安全稳定运行，防止网站被挂马之类的安全问题。

4）尽量不要把网站的后台用户的密码设置的太简单化,要符合10到18位的大小写字母+数字+符号组合。

5）网站后台管理的路径一定不能用默认的admin或guanli或manage 或文件名为admin.asp的路径去访问。

6）服务器的基础安全设置必须要详细的做好,端口的安全策略，注册表安全，底层系统的安全加固，否则服务器不安全,网站再安全也没用

具体是遭受什么攻击了？

如果是被人上传文件的话，暂时关闭下上传功能不就行了吗？

如果是被CC攻击了，就做全站静态化，用脚分屏蔽频繁访问的IP

如果是被DDOS攻击了，就上硬件防御，或者上CDN

---