在我的2003网站服务器有一个脚本自动添加在网站的主页。 http://imgddd.net/t.php?id=16379119如何在网站中添加链接。 如何在服务器上阻止这种攻击。
请有任何人有解决办法给我。
问候,
Jagat Sheth
由于服务器和/或Web应用程序和/或FTP安全性的缺陷,这看起来像是已经注入到服务器上了。
这里有一些关于imgxxx.net恶意软件破解的更多真正有用的信息,以及如何检查感染程度以及删除和防范的步骤。
(变化可能包含urlimgaaa.net,imgbbb.net,imgccc.net,imgddd.net)
总结:
你有没有安装防病毒软件? 您的网站是否具有可公开访问的file uploadfunction? 你是否改变了IIS或Apache默认设置的网站文件夹的权限?
在您的服务器上运行防病毒软件是必不可less的(尝试使用Microsoft Security Essentials 2进行初始保护)。 其他产品如F-Prot,Nod32和McAfee。
在RDP和FTP访问上检查您的安全策略,并在可能的情况下限制对特定IP地址的访问。
然后,还要考虑从跨站点脚本(XSS)和SQL注入的可靠性保护您的应用程序。 像URLScan 3这样的产品和像Port80软件这样的公司的产品也不错。
安迪