如何即使发现那些被恶意注入的隐藏文件夹

孙玥玥
孙玥玥

发布于 2016-11-17 10:43

167 浏览
1 评论

我有一个ASP模板网站www.hebqili.com,因为网站架构本身存在一些缺陷,导致经常被注入恶意文件。
14年10月份还没有排名,12月份开始,有较好的排名,百度排名在4-5页之间,也就是从开始有较好排名以后不断被注入而已文件以及恶意文件夹。
恶意文件存在的方式,大致总结为两种,一种是首页index.asp显示恶意链接,一种是根目下注入文件夹。前者容易发现,打开网页面可以发现,一般情况下可以及时清除;后者需要用FTP检查网站根目录,熟悉网站结构的SEOer会发现新增的根目录文件夹或者查看文件更新时间,及时清理。
但是并不是所有的文件都会添加在根目录下,最近一次注入,我发现其存在根目录文件夹下,这种情况就比较恶心,因为被注入的恶意文件的根目录文件夹不会改变更新时间,所以,你是不能立刻辨别的,需要一个个查找。
建议使用php语言网站,像另外的几个网站(吊装带http://www.libangqz.com,防坠器永磁吸盘平衡器)PHP语言,MVC架构,出现被注入的几率小很多。

举报 收藏
管理文章:
尹惊涛 · 三年SEO经理经历,目前任职于国内某著名酒类B2C商城

这种小网站,我一天能做几个出来,解决不了问题,直接重做呗!这网站URL设计,title 设计,都有问题