脚本在网站主页中自动添加

在我的2003网站服务器有一个脚本自动添加在网站的主页。 http://imgddd.net/t.php?id=16379119如何在网站中添加链接。 如何在服务器上阻止这种攻击。

请有任何人有解决办法给我。

问候,

Jagat Sheth

由于服务器和/或Web应用程序和/或FTP安全性的缺陷,这看起来像是已经注入到服务器上了。

这里有一些关于imgxxx.net恶意软件破解的更多真正有用的信息,以及如何检查感染程度以及删除和防范的步骤。

(变化可能包含urlimgaaa.net,imgbbb.net,imgccc.net,imgddd.net)

总结:

你有没有安装防病毒软件? 您的网站是否具有可公开访问的file uploadfunction? 你是否改变了IIS或Apache默认设置的网站文件夹的权限?

在您的服务器上运行防病毒软件是必不可less的(尝试使用Microsoft Security Essentials 2进行初始保护)。 其他产品如F-Prot,Nod32和McAfee。

在RDP和FTP访问上检查您的安全策略,并在可能的情况下限制对特定IP地址的访问。

然后,还要考虑从跨站点脚本(XSS)和SQL注入的可靠性保护您的应用程序。 像URLScan 3这样的产品和像Port80软件这样的公司的产品也不错。

安迪