我写作是因为我不知道如何解决这个问题。 在实践中,我有一些网站,其中大多数都有未知病毒感染的问题,导致网站的黑客攻击。 黑客攻击包括将.php文件插入某些文件夹并编辑文件
然后对serp产生影响(带有中文字符的持久性文件等)。
经过几次尝试并在主持人的支持下,我设法清理了大部分网站,而与其他人一起,我就是不能。 在主持人确信剩余的网站是干净的,经过扫描后,我们得出结论,改变的来源 上述文件可以直接从我的电脑启动。所以我想到某个键盘记录器隐藏在某处或某处。 所以我使用以下工具安装并运行扫描:
每一个都发现了一些迅速清理的东西,但仍然没有解决问题。
我也至少替换了几次FTP密码,没有结果。几个小时后,两个文件的修改很快就出现了。
这是插入.htacess
中的行RewriteRule ^ ([0-9] +) \ / (antibigotry) \ / ([0-9] +) _ (. *). Jsp $?
Antibigotry $ 3 = $ 1 &% {QUERY_STRING} [L]
我无法报告注入index.php标头的代码,因为它太长了。 我需要帮助或者至少需要一条轨道才能继续工作。
谢谢
答案 0 :(得分:0)
根据复杂程度,如果服务器受到威胁,则可能很难找到原因。您可以使用sucuri之类的服务,他们的主页上有免费的扫描仪,您可以通过它找到原因,如果愿意的话,他们会为您清理网站。
您说您的.htaccess文件遭到破坏
要保护您的.htaccess文件免遭黑客入侵,请在根.htaccess文件中添加以下代码
# STRONG HTACCESS PROTECTION
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>