网站首页屡次被篡改是怎么回事?

cplvfx
  • 81

网站程序是ASP.net的,首页default.aspx被修改成defanlt.aspx,并且挂了些赌博网站的码,有时候,站点根目录写入index.html,有时候会换成indax.html,请问这是怎么做到的?我该怎么防止啊!!?

网上看来许多,也问了一些人,都说是【网站漏洞】,这个网站漏洞怎么检查?

并且我也用【360网站安全检测】和【百度云观测】检测,网站了感觉作用不大

憋人小白,还望大神给予帮助!

回复
阅读 4.5k
6 个回答

**网站首页反复被篡改说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改 内容被百度收录一些BC内容和垃圾与网站不相关的内容,建议找专业做网站安全的来进行网站漏洞检测与修补以及代码安全审计,清理木马后门和恶意代码,而 且这个快照内容被劫持 会在搜索引擎中点开后网站会被跳转,对网站的影响非常大.
处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有 多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传 上去,但只能解决一时 还是会被反复篡改,治标不治本,如果对程序代码不熟悉的话建议找
专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启蒙星辰等等**

网站被日了啊.换linux吧.别忘记开防火墙改端口.还有检测软件.windows服务器漏洞实在是太多了.

情况就是被搞成肉鸡了呗。

asp.net 和 Windows才是绝配哦。你可以搜一搜Linux 如何部署 asp.net ;) ๑乛◡乛๑

客户用的是虚拟主机不知道是哪个运营商的。如果是小的建议换个大点。大公司的防护措施还是可以的。

当然我的阿里云的Linux服务器也被黑成挖矿鸡,阿里及时提醒。主要是我用了来路不明的破解软件被盗取了用户信息。所以如果用户是用Ftp上传的建议用正规官网下载的如 FileZila

排除一下是否有可疑的文件。

至于你说如何被黑。除了信息盗用,漏洞攻击等。其实如果你们上传文件没有对一些可运行文件处理。如 .asp .exe 等或者脚本注入的等。系统也会黑。所以程序开发的时候一定不要“信任”用户的操作。当然现在的框架安全已经考虑比较全面了。

我对windows系统环境也不熟悉,而且也是一个安全方面的小菜鸟。以上都是建议。

最小的权限=最大的安全

估计服务器上有木马了,建议重做系统,最好用linux

没用过iis但是我觉得应该都差不多。首先要排查网站和访问记录。把日期具体到你发现挂马之前的日子。找找异常请求。
要不然不知道是哪里的问题

宣传栏