旁注网站小助手怎么防治?
我的网站这几天总有人传上几个asp文件,
里面的代码都是旁注网站小助手的,
我现在不知道他们是怎么样把这些文件传上来的。
我的网站是不是存在什么漏洞呀?
解:
1. 把你的服务器杀毒软件及时更新,并且把你的后台管理页面做的隐蔽一点,不要像:/admin/login.asp , /admin_index.asp 这种很容易就被人猜解出来的后台管理地址。
2. 看看你网站的数据库是不是很容易就会被人暴出来,若是存在暴库漏洞的话,只要把最后一个/替换成%5c,那么你网站的数据库就会被人下载下来,之后你网站管理员的用户名与密码也就出来了,最后在把你后台管理地址给猜出来,进入后台把“旁注 - 网站小助手”这个ASP木马上传到你的服务器上,随后再利用它上传一个大马上去。那么你的服务器就彻底被别人控制了。
信息推荐
|