Chinaunix

标题: [安全] 令人痛苦的web攻击 [打印本页]

作者: hyj6636a 时间: 2006-07-08 17:14
标题: [安全] 令人痛苦的web攻击
最近公司托管的IIS服务器的网站首页被人用<iframe>网址</>的方式连接的有木马的网站，很郁闷但没有头绪，有没有高手或有类似经验的牛人给个思路，谢了

[ 本帖最后由 HonestQiao 于 2006-7-8 20:46 编辑 ]

作者: HonestQiao 时间: 2006-07-08 20:47
是你的首页被人给非法连接了。

还是别人在别人的网页iframe你的首页？

作者: yjd333 时间: 2006-07-09 01:29
网站漏洞。跨站入侵，社工。没什么好说的

作者: hyj6636a 时间: 2006-07-10 09:47
标题: 谢谢楼上两位
是我服务器上托管的几个网站的首页都被人修改插入了<iframe>网址</>,现在主要是想看看问题出在那里好预防呀，请牛人们给点思路，务必详细一点呀

作者: HonestQiao 时间: 2006-07-10 09:53
1. 你的服务器本身没有做好安全设置
2. 你的服务器上面的网站的程序写得不严谨，导致漏洞被人利用。
3. 检查一下子log日志。

作者: eclosion 时间: 2006-07-11 09:28
程序设计和权限设置有问题

如果程序一时半会儿无法修改，就严格限制WEB目录的读写权限

作者: ability 时间: 2006-07-11 10:02
将站点目录的权限设置成不允许WEB匿名帐号有写入限制，只对需要写权限的文件开放。

作者: yjd333 时间: 2006-07-12 20:49
这些攻击技术有好几年了哦。。。lz基本功没学好。

作者: xxjoyjn 时间: 2006-07-15 14:41
前不久，我们客户的PHP论坛也遭到攻击了，打开首页一看，首页被篡改了，
栏目被替换成黑客的栏目，还好，我及时发现，及时升级论坛，恢复数据库
才没有酿大恶果！
那些自以为是的黑客也太卑鄙了

作者: xxjoyjn 时间: 2006-07-15 14:43
真正的黑客是不会害人的

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)