作者high5566 (超high的5566)
看板PHP
標題[請益] 網站(系統?)好像被駭了
時間Tue Oct 19 22:40:13 2010
不知道有沒有人碰到這個問題 ...
我幫公司一臺 Windows Server 2003 上用 appserv 架網站
本來都沒事,最近突然每個資料夾都跑出一個 .htaccess (導到病毒網)
然後 index.php 上面都會被加上 <script> 的導頁語法
請問有人有碰過這種事嗎
現在正在掃毒跟更新一些安全檔 希望能解決這個問題
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.192.71.4
1F:→ InitialShuk:是被駭沒錯..不過要了解各系統或軟體的安全漏洞才能補 10/20 10:09
2F:推 bobju:看來是遭到 XSS 攻擊. 10/20 11:34
3F:→ LewisHamiltn:連.htaccess都被改了 已經不是只有xss而已了... 10/20 12:25
4F:推 scribeTW:俗稱的"掛馬",系統有漏洞被入侵得逞。除了裝安全更新外 10/20 13:25
5F:→ scribeTW:建議防火牆的規則也嚴謹一點,少開port少攻擊機會 10/20 13:26
6F:→ Kelunyang:先改系統密碼,在學習一些資安的技巧吧~ 10/20 18:01
7F:推 pigwolf:windows update 也要定期去更新,修補微軟自己的漏洞 10/21 10:52
8F:→ high5566:感謝樓上幾位大大回應 10/21 20:25