就是说,你是不是所有的站点都使用的IIS的默认用户,这样的话全部被挂马是很容易。
至于清除这种木马
网上搜索ClearTrojan小软件可以批量去掉那些iframe或者script挂入的木马
ASP.NET_2.0XXX是.NET2.0,不是木马。
一般情况这种挂马的webshell权限还不至于直接破坏你服务器
但如果你服务器Server-u是用系统帐号运行,或者你有网站连接SQL Server数据库用到SA用户,就非常危险了。
另外SQL server一定要打SP4,且SA不能空密码
Server-u也要设置密码,并将启动服务的帐号改为guest组用户,以防提权操作。改了以后要给server-u的用户操作server-u配置文件和网站目录的修改权限。
程序方面,要做好防注入措施
就是程序过滤提交的参数和数据,防止构造SQL
杜绝 "select * from xx where id = " &Request(id)类似语句
注意上传文件,和备份数据功能所导致的上传漏洞。
对不起,没看清题目,你说的页面上没有代码
那是因为,恶意攻击者将病毒代码,放到你数据库里了
这种情况,自行编写一个WEB程序,替换掉数据库里面的恶意代码就可以了
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)