去评论
dz插件网

为什么,你的站总是被黑,有时候,还是刚恢复,又被批量挂马!

哥斯拉
2022/06/30 15:22:46
其主要原因可能是:1,服务器本身系统有漏洞,黑客已经种植到系统文件夹里木马了

2,网站程序有漏洞,由于采用了别人的免费开源程序,和一些模板文件,这些程序代码中,可能包含有木马文件或代码,
或是黑客通过了这些漏洞文件,上传了木马文件,到了你的uploads文件夹,或把相关木马移动到了其他程序文件夹,这样黑客随时可以选到该文件,去批注

3,当你清理掉所有木马文件,系统也打了补丁和修复,依然被黑,那就是你系统里的某些js文件,内容里有木马代码,黑客,只需要运行这个js文件,就可以从新批注到你站里木马文件
————————————————————————————————————————————————————————————、
其实处理这样的问题,很简单,

首先,先一台纯净的最新版的服务器系统,搭好环境,

其次,找一款漏洞相对较少的建站系统,更换上!

然后,把数据导入过去,,把附件uploads文件,所有的附件人工筛查,看存不存在,无法预览的图片文件,如果有,就删除,90%可能是木马文件

做完以上的步骤,你基本就可以远程网站被黑的风险了!

——————————————————————————
我的主程序才1M左右,没有太多的组件文件,所以相对来说漏洞就少些,如果,有经常被黑的朋友,想测试的话,可以买个主机,进行测试,
由于软件不开源,不提供源码,只提供网站后台管理

我搭好环境和程序,免费赠送一个商业授权(只为合法合规的网站提供服务)
如果觉得好用,可以直接常期使用,享受免费的商业授权

具体测试方法,
支付空间费,(最低空间费用100元)
我搭好程序后,帮你把数据导入过来,
然后,解析你的经常被黑的域名过来绑定到空间上!
如果好用,给你后台,以后可以正常使用,每年只需要续空间费,就可以长期拥有免费的商业授权
如果可以防御继续被黑,可以选择直接使用!

如果觉得不合适!我把程序清空,空间帐号转给你,你自己任间管理自己的主机!
(仅限经常被黑的合法合规的正规站申请)