我有一些(大约 20 个)运行各种共享托管平台的 ASP.net 3.5 网站。在过去的一周里,几个“未经授权”的网页被添加到其中四个网站(3x 网络表单,1xMVC3)。这些页面是静态的 .html 或 .aspx 文件,用于宣传时尚商品或将用户重定向到这样做的网站。这些文件通常存储在一个公共文件夹中,例如“/css”或“/members”。
这些网站本身具有相当低的技术用户交互 - 可能是一个简单的文本“联系我们”表格,仅此而已。
有趣的是,或者可能令人困惑的是,所有被黑的网站都运行在同一个网络服务器上,使用同一个托管公司,但我不想对此进行过多解读——太容易责怪托管公司了。到目前为止,其他 16 个网站(在其他服务器上,有其他主机)是干净的。
我已经针对https://asafaweb.com/运行了每个站点,并且所有站点都干净了。我很欣赏这并不能保证它们的稳健性,但我觉得这是一个开始。
我的问题/无知关于如何将文件添加到网站。在我的天真中,我认为这只能通过 FTP 或编码文件上传(具有相应的现有服务器端支持)来实现,但我怀疑情况并非如此。
我很感激,如果不了解所使用的网站和技术的全部细节,就不可能制定解决方案,但我希望也许有人可以指出我首先要寻找的方向,或者我可能会尝试使用的其他工具并发现漏洞。