我有一个(大约20个)ASP.net 3.5网站运行各种共享托管平台。过去一周,其中四个网站(3个网页表格,1xMVC3)增加了几个“未经授权”的网页。这些页面是静态.html或.aspx文件,可以促销时尚商品,也可以将用户重定向到具有此功能的网站。这些文件通常存储在公共文件夹中,例如'/ css'或'/ members'。
这些网站本身的用户互动技术相当低 - 可能只是一个简单的文字“联系我们”表格就是这样。
有趣的是,或者可能令人困惑的是,所有被黑网站都运行在同一个托管公司的同一个网络服务器上,但我不想读太多 - 太容易责怪托管公司。到目前为止,其他16个网站(在其他服务器上,与其他主机一起)是干净的。
我针对https://asafaweb.com/运行了每个网站,所有网站都清理干净。我很欣赏这不能保证它们的稳健性,但我觉得这是一个开始。
我的问题/无知是如何将文件添加到网站的。在我的天真中,我认为这只能通过FTP或编码文件上传(具有相应的现有服务器端支持)来实现,但我怀疑情况并非如此。
我很欣赏,如果不了解所使用的网站和技术的详细信息,就无法规定解决方案,但我希望也许有人可以指出我在哪里看第一个或者可能是其他工具我可能用来试图找到漏洞。
答案 0 :(得分:0)
这里的提示是它们都在同一台服务器上,因此请查看服务器可以访问的所有可能方式。检查文件的创建日期,并在特定时间查看事件/ FTP日志,看看是否列出了任何异常。
您的网站是否也包含可能被黑客入侵的管理控制面板?