作者high5566 (超high的5566)
看板PHP
标题[请益] 网站(系统?)好像被骇了
时间Tue Oct 19 22:40:13 2010
不知道有没有人碰到这个问题 ...
我帮公司一台 Windows Server 2003 上用 appserv 架网站
本来都没事,最近突然每个资料夹都跑出一个 .htaccess (导到病毒网)
然後 index.php 上面都会被加上 <script> 的导页语法
请问有人有碰过这种事吗
现在正在扫毒跟更新一些安全档 希望能解决这个问题
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 123.192.71.4
1F:→ InitialShuk:是被骇没错..不过要了解各系统或软体的安全漏洞才能补 10/20 10:09
2F:推 bobju:看来是遭到 XSS 攻击. 10/20 11:34
3F:→ LewisHamiltn:连.htaccess都被改了 已经不是只有xss而已了... 10/20 12:25
4F:推 scribeTW:俗称的"挂马",系统有漏洞被入侵得逞。除了装安全更新外 10/20 13:25
5F:→ scribeTW:建议防火墙的规则也严谨一点,少开port少攻击机会 10/20 13:26
6F:→ Kelunyang:先改系统密码,在学习一些资安的技巧吧~ 10/20 18:01
7F:推 pigwolf:windows update 也要定期去更新,修补微软自己的漏洞 10/21 10:52
8F:→ high5566:感谢楼上几位大大回应 10/21 20:25