极客观点
项目管理
HarmonyOS
网站程序是ASP.net的,首页default.aspx被修改成defanlt.aspx,并且挂了些赌博网站的码,有时候,站点根目录写入index.html,有时候会换成indax.html,请问这是怎么做到的?我该怎么防止啊!!?
网上看来许多,也问了一些人,都说是【网站漏洞】,这个网站漏洞怎么检查?
并且我也用【360网站安全检测】和【百度云观测】检测,网站了感觉作用不大
憋人小白,还望大神给予帮助!
情况就是被搞成肉鸡了呗。
asp.net 和 Windows才是绝配哦。你可以搜一搜Linux 如何部署 asp.net ;) ๑乛◡乛๑
客户用的是虚拟主机不知道是哪个运营商的。如果是小的建议换个大点。大公司的防护措施还是可以的。
当然我的阿里云的Linux服务器也被黑成挖矿鸡,阿里及时提醒。主要是我用了来路不明的破解软件被盗取了用户信息。所以如果用户是用Ftp上传的建议用正规官网下载的如 FileZila
排除一下是否有可疑的文件。
至于你说如何被黑。除了信息盗用,漏洞攻击等。其实如果你们上传文件没有对一些可运行文件处理。如 .asp .exe 等或者脚本注入的等。系统也会黑。所以程序开发的时候一定不要“信任”用户的操作。当然现在的框架安全已经考虑比较全面了。
我对windows系统环境也不熟悉,而且也是一个安全方面的小菜鸟。以上都是建议。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
求java/php大佬帮帮忙?
最近遇到一个需求,需要对接第三方平台,然后对面只给公钥和私钥 ,本身我是用php开发的,第三方的demo 是java 头大完全不知道什么意思,看不懂java写法 有没有大哥帮我写个php的类这是第三方demo提供的加密加签方法以下是完整文件package com.example.guojindemo.utils;1 回答4.1k 阅读✓ 已解决
新人求看下如何用php对接第三方接口?
新人求解第三方的对接口怎么写curl 求大神写个php 的curl3 回答1.9k 阅读✓ 已解决
Hyperf Swagger 如何使用?
根据 https://hyperf.wiki/3.1/#/zh-cn/swagger?id=hyperf-swagger 官方文档安装配置,但是文档太简单了,出了问题不知道怎么排查,网络文章写的也让人摸不着头脑,不知道别人的json 是怎么生成的。2 回答2.3k 阅读✓ 已解决
Laravel Framework 11.38.2 版本 路由调用api接口报错404?
使用web接口都可以调用但使用api接口就报错web文件api文件这是为什么呢?有大佬知道吗?1 回答1.4k 阅读✓ 已解决
在Windows下开发的gin项目如何不是linux下的宝塔?
在windows下用gin开发了一个电商平台,要如何部署到公司linux服务器上,服务器是用宝塔搭建管理?2 回答2.2k 阅读
在宝塔里这种情况下怎么使用80端口?
在宝塔里有php项目和node项目,问题,在pm2里面的项目怎么可以也用80端口?1 回答670 阅读✓ 已解决
我想要可靠地升级网站,有没有标准的流程?或者需要注意的地方?
网上搜不到,不知道是不是我用的关键词不对。我用“网站升级 流程”和“update website”在谷歌搜的。我还找了一本运维的书,结果扫了一眼目录和可能贴边的地方也没有。2 回答591 阅读✓ 已解决
**网站首页反复被篡改说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改 内容被百度收录一些BC内容和垃圾与网站不相关的内容,建议找专业做网站安全的来进行网站漏洞检测与修补以及代码安全审计,清理木马后门和恶意代码,而 且这个快照内容被劫持 会在搜索引擎中点开后网站会被跳转,对网站的影响非常大.
处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有 多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传 上去,但只能解决一时 还是会被反复篡改,治标不治本,如果对程序代码不熟悉的话建议找
专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启蒙星辰等等**