[安全] 令人痛苦的web攻击

hyj6636a

最近公司托管的IIS服务器的网站首页被人用<iframe>网址</>的方式连接的有木马的网站，很郁闷但没有头绪，有没有高手或有类似经验的牛人给个思路，谢了

[ 本帖最后由 HonestQiao 于 2006-7-8 20:46 编辑 ]

HonestQiao

是你的首页被人给非法连接了。

还是别人在别人的网页iframe你的首页？

yjd333

网站漏洞。跨站入侵，社工。没什么好说的

hyj6636a

是我服务器上托管的几个网站的首页都被人修改插入了<iframe>网址</>,现在主要是想看看问题出在那里好预防呀，请牛人们给点思路，务必详细一点呀

HonestQiao

1. 你的服务器本身没有做好安全设置
2. 你的服务器上面的网站的程序写得不严谨，导致漏洞被人利用。
3. 检查一下子log日志。

eclosion

程序设计和权限设置 有问题

如果程序一时半会儿无法修改，就严格限制WEB目录的读写权限

ability

将站点目录的权限设置成不允许WEB匿名帐号有写入限制，只对需要写权限的文件开放。

yjd333

这些攻击技术有好几年了哦。。。lz基本功没学好。

xxjoyjn

前不久，我们客户的PHP论坛也遭到攻击了，打开首页一看，首页被篡改了，
栏目被替换成黑客的栏目，还好，我及时发现，及时升级论坛，恢复数据库
才没有酿大恶果！
那些自以为是的黑客也太卑鄙了

xxjoyjn

真正的黑客是不会害人的