AFAIK攻击者可以覆盖Linux服务器上CHMOD值为777的文件。今天,我自己使用ASP.NET创建的网站已被黑客入侵。我的Site.master页面附加了许多反向链接,并且有一个名为Sayers的文件夹,其中包含许多html文件(可能包括搜索键)。
我可以轻松删除该文件夹并恢复原始的Site.master文件。
我没有SQL注入问题。即便如此,我也会看到记录中的一些添加或更改。空无一物。只有更改的文件和添加的文件夹。
我已更新我的FTP密码。我100%确定我不使用第三方扩展。所有的代码都是手工制作的(所以我想知道如何防止再次这样做。还有什么可能是网站的漏洞。我也想知道它是服务器端问题还是我的问题。
我正在使用托管公司的服务。我使用FTP(21),不安全。