几种网站后门排查 不全面
2019-03-01 10:13:52来源:博客园 阅读 ()
1 使用 WebShellKillerTool 进行网站文件扫描 能抓出一般后台漏洞文件
2 控制面板-->文件夹选项-->显示隐藏文件-->
上面两个如果是勾选状态要去除 否则 有的文件会伪装未受保护的系统文件 而不能被查看
3 检查global 文件是否被篡改
4 检查网站JS是否被注入特殊文件
5 检查系统中有无特殊的超级管理员账号
6 检查代码是否屏蔽了 XSS 漏洞攻击
7 特殊FTP账户注销
8 服务器密码不能泄露
原文链接:https://www.cnblogs.com/yang-9654/p/10452054.html
如有疑问请与原作者联系
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- .Net MVC网站中配置文件的读写 2020-02-28
- asp.net网站实现接入QQ登录示例代码 2020-02-17
- MVC网站开发之权限管理篇 2020-02-17
- asp.net获取当前页面URL的方法 2020-01-20
- asp.net 页面中添加普通视频的几种方式介绍 2019-12-17
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
