0

我有一些(大约 20 个)运行各种共享托管平台的 ASP.net 3.5 网站。在过去的一周里,几个“未经授权”的网页被添加到其中四个网站(3x 网络表单,1xMVC3)。这些页面是静态的 .html 或 .aspx 文件,用于宣传时尚商品或将用户重定向到这样做的网站。这些文件通常存储在一个公共文件夹中,例如“/css”或“/members”。

这些网站本身具有相当低的技术用户交互 - 可能是一个简单的文本“联系我们”表格,仅此而已。

有趣的是,或者可能令人困惑的是,所有被黑的网站都运行在同一个网络服务器上,使用同一个托管公司,但我不想对此进行过多解读——太容易责怪托管公司了。到目前为止,其他 16 个网站(在其他服务器上,有其他主机)是干净的。

我已经针对https://asafaweb.com/运行了每个站点,并且所有站点都干净了。我很欣赏这并不能保证它们的稳健性,但我觉得这是一个开始。

我的问题/无知关于如何将文件添加到网站。在我的天真中,我认为这只能通过 FTP 或编码文件上传(具有相应的现有服务器端支持)来实现,但我怀疑情况并非如此。

我很感激,如果不了解所使用的网站和技术的全部细节,就不可能制定解决方案,但我希望也许有人可以指出我首先要寻找的方向,或者我可能会尝试使用的其他工具并发现漏洞。

4

1 回答 1

0

这里的提示是它们都在同一台服务器上,因此请查看可以访问您的服务器的所有可能方式。检查文件的创建日期并查看这些特定时间的事件/FTP 日志,看看是否列出了任何异常情况。

您的网站是否还包含可能被黑客入侵的管理控制面板?

于 2013-09-18T12:17:46.723 回答