-2

我写是因为我不知道如何解决这个问题。在实践中,我有一些网站,其中大多数都存在身份不明的病毒感染问题,导致网站被黑客入侵。黑客包括将 .php 文件插入某些文件夹和编辑文件

  • 索引.php
  • .htaccess

然后对serp产生影响(带有中文字符的持久文件等)。

经过几次尝试并在主机商的支持下,我设法清理了大部分站点,而其他站点则无法清理。在主机确认其余站点是干净的之后,经过扫描,我们得出结论,上述文件的更改来源可以直接从我的电脑开始。所以我想到了一些隐藏在某处或某处的键盘记录器。所以我使用以下工具安装并运行扫描:

  • NOD32
  • 恶意软件字节
  • 威力
  • Zbot木马
  • 泽马纳反伐木工

每个人都找到了及时清理的东西,但仍然没有解决问题。

我还至少更换了几次 FTP 密码,但没有任何结果。几个小时后,这两个文件的修改立即重新出现。

这是插入 .htacess 的行

RewriteRule ^ ([0-9] +) \ / (antibigotry) \ / ([0-9] +) _ (. *). Jsp $? 
Antibigotry $ 3 = $ 1 &% {QUERY_STRING} [L]

我无法报告注入 index.php 标头的代码,因为它太长了。我需要帮助,或者至少需要一条轨道来工作。

谢谢

4

1 回答 1

0

如果您的服务器因复杂程度而受到损害,则可能很难找到原因。您可以使用sucuri 之类的服务,他们的主页上有一个免费的扫描仪,您可以通过它找到原因,如果您愿意付费,他们会为您清理您的网站。

你说你的 .htaccess 文件被泄露了

为了保护您的 .htaccess 文件免受黑客攻击,请在您的根 .htaccess 文件中添加以下代码

# STRONG HTACCESS PROTECTION
<Files ~ "^.*\.([Hh][Tt][Aa])">
 order allow,deny
 deny from all
 satisfy all
</Files>
于 2018-06-20T13:21:51.693 回答