几种网站后门排查 不全面
程序员文章站
2022-04-06 12:33:20
1 使用 WebShellKillerTool 进行网站文件扫描 能抓出一般后台漏洞文件 2 控制面板-->文件夹选项-->显示隐藏文件-->上面两个如果是勾选状态要去除 否则 有的文件会伪装未受保护的系统文件 而不能被查看 3 检查global 文件是否被篡改 4 检查网站JS是否被注入特殊文件 ......
1 使用 webshellkillertool 进行网站文件扫描 能抓出一般后台漏洞文件
2 控制面板-->文件夹选项-->显示隐藏文件-->上面两个如果是勾选状态要去除 否则 有的文件会伪装未受保护的系统文件 而不能被查看
3 检查global 文件是否被篡改
4 检查网站js是否被注入特殊文件
5 检查系统中有无特殊的超级管理员账号
6 检查代码是否屏蔽了 xss 漏洞攻击
7 特殊ftp账户注销
8 服务器密码不能泄露
上一篇: Java多线程--锁的优化
下一篇: 当经典情话遭遇不解风情
推荐阅读