治标不治本,这种情况应该就是被人传马了,我看了一下,有注入漏洞,可以用工具猜解出管理员用户名。
3钟情况:
1,猜解出管理员用户名进入后台,后台是什么我没自己猜解,不过经过简单猜解也没猜出来,此人应该对这个站研究的蛮仔细的。
2。猜解出网站上传文件的文件名,这个我简单找了一下也找到,这个也要蛮费工夫,除非他登陆了后台。
3。如果你网站没有上传文件的程序,那他一定是入侵了你网站服务器上别的网站放了马,然后进到你的站改你的代码,这情况应该比较少见,现在很少有那么差劲的服务器了,如果是这样,我建议你赶紧踢掉这个服务器换一家。
第1,第2种情况的暂时解决办法是,
一,进入你网站ftp,按时间排序,看每个一个最近新上传上去的文件,木马应该就在里面,笨一点的方法是下载全站,用杀毒软件杀一遍,不过这个经常漏杀。
二,删除去木马以后把你网站上的所有能上传文件的程序改名(改一个天知地知你知的名)或删除。修改你网站管理员密码和更改后台登陆地址,越复杂越好。
三,数据库改名,越复杂越好,
四,按楼上几位的说法把加入的恶意代码删除去。
如果泄露了ftp密码就也改了去吧,我朋友以前也是这样,不知道泄露了ftp密码,老是被搞,以为碰到超级牛人了,赫赫,被一个ftp密码吓坏了。
最后,找一个高手来看一下你的站,修补好漏洞。
如果没有ftp密码就只有自己黑自己的站咯,自己传一个能修改文件的木马上去。不过我想,ftp密码都要不到就不要和他搞了,多麻烦啊
你后台肯定能传东西,我看到友情连接里有图片能上传,漏洞应该就在那里,硬要搞的话自己在后台传个木马吧,网上有很多这种木马,搜索站长助手就可以了,我有一个更好的,赫赫,可以当ftp用,还免杀。。自己搞一下吧
进后台是改不了的,你可以把那个相关文件下载下来,把那句代码去掉,然后上传上去就可以了!
要了它FTP密码 把整个程序下载下来 在本地用记事本打开那个页面,然后修改这行代码 然后直接上传覆盖以前数据 注意一定做好备份工作
额...你把文件下下来
用代码修改
然后再上传上去才可以的!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024