PageAdmin网站内容管理系统(CMS)交流论坛

注册

 

QQ登录

只需一步,快速开始

发新话题 回复该主题

网站主页被篡改,存在SQL漏洞 [复制链接]

1#
网站上了阿里云,隔几天在主目录下就多了一个index.html 文件,文件中被注入PK10 网站代码。问专家说是被SQL注入。如何防止再被更改。
分享 转发
TOP
2#

看最新升级补丁升级
TOP
3#

怎么样能清了/我清空空间,从装了好几次,也不行,天天让人改了,
TOP
4#

[b]回复 [url=http://bbs.pageadmin.net/showtopic-58301.aspx#163869]3楼[color=Olive]nmgood[/color]的帖子[/url][/b]

首先先要把你的网站程序全部下载到本地电脑,清除所有木马文件,要清除干净,有的伪装成了jpg文件。然后进入你存放网站程序的主机空间将原来的文件全部清除,(FTP有的是删不掉的)最后再上传你经过处理后的网站程序。
TOP
5#

我们的网站前段时间一直被篡改成PK10 网站,你改过来,几个小时就被又被改了,我们的网站也被公安部门进行了通报。经过下面的操作后已基本稳定,已几周没有被更改了,现就具体做法与同仁交流:
1、备份网站。
2、用360进行杀毒和木马查杀,还真查出了不少。
3、用webshellkill_2.0.8进行查杀,把网站下面的许多伪装为.jpg、.aspx的文件都是找了出来,并进行了处理。
4、把服务器进行了重装,然后进行网站重新部署。
5、按照论坛里的 《PageAdmin V3.0最新补丁发布[紧急](更新时间:2018-12-4)》的要求对网站进行打补丁http://bbs.pageadmin.net/showtopic-58256.aspx
    就这样操作之后,网站算是几周没有出问题,也不知以后能不能一直平稳地运动下去。有问题再共同解决吧。
TOP
6#

如果不想花钱就自己下载软件去找下里边有没有可疑文件,工具有D盾,木马扫描等等,去网上找一大堆,推荐几个外国好用的网站:https://geekflare.com/website-malware-scanning/#Quttera

我的网站也是被人家篡改了好几次,后来自己清理了很多木马,最主要的是一些基本的安全措施要做到位,后台的登录路径修改,密码修改复杂点,insite删除,ftp密码复杂点==,

处理后快照投诉更新快照,多发几篇文章时间拖得不是太久不会有太大影响,一般网站只要被刮码基本上会被谷歌拉黑,谷歌浏览器会报警,然后你需要去谷歌申诉,要不然你的竞价还有SEO的抵达率会非常低,怎么申诉自己百度吧!


最烦的就是网站被黑了,做好安全防护才是最关键的,哦弥陀佛!
TOP
发新话题 回复该主题