以下是教你们如何查找被挂马的文件
首先告诉大家 自己网站安卓和ISO访问下是否有广告 ,这种广告PC机不显示
挂马无非就是挂在你的网站的JS里,自己查找很简单
下面教你们如何查找被挂马的文件
首先
1.后台路径改成不容易被别人知道的地址 后台管理账号不要用 admin 改复杂点 密码依然)
2.目录写入权限,导致文件可以被黑客直接写入代码,模版文件JS文件CSS文件你都不要给写入权限
不要给写入权限
红框文件禁止写入权限,以上操作避免用黑客软件,直接写入代码
4.服务器安全问题,黑客爆破
(1)现有3389,ftp密码爆破。一般FTP密码最容易爆破得到!再次提醒最好关掉FTP,用的使用开下,别一直开着!
(2).VPSC盘开了不该开的写入权限,
发表评论