精易论坛

标题: 网站被黑了 [打印本页]

作者: 我很低调 时间: 2021-12-6 19:46
标题: 网站被黑了
为什么我的网站我把后台目录文件夹改成txt文件名在无法访问后台的情况下依然被黑了呢怎么回事？

作者: likeliang123 时间: 2021-12-6 19:51

这玩意不就看人家到底想不想搞你了

作者: 我很低调 时间: 2021-12-6 19:57

likeliang123 发表于 2021-12-6 19:51
这玩意不就看人家到底想不想搞你了

按理说等于没后台是怎么入侵的呢？

作者: 易语言新手来了 时间: 2021-12-6 20:03
你发出来我们看看

作者: 遗失的眼泪 时间: 2021-12-6 20:11
只要你自己能连，别人肯定有办法能破，查日志慢慢排除问题吧

作者: 我很低调 时间: 2021-12-6 20:16

易语言新手来了发表于 2021-12-6 20:03
你发出来我们看看

我被黑ke跟上了刚修复了就又黑我站了

作者: 红尘旧梦i 时间: 2021-12-6 20:17
这就好比，男人想搞你，你又不想怀孕，就算让男的戴上套，最后还是中枪了

作者: 代码编译人生 时间: 2021-12-6 20:38
提示: 作者被禁止或删除内容自动屏蔽

作者: 我很低调 时间: 2021-12-6 20:43

代码编译人生发表于 2021-12-6 20:38
为什么黑你需要访问你后台 sql注入 xss 等等任何方式黑你基本都不需要你后台除了社工你 ...

我今天就和他杠上了他黑我我就修复

作者: 我很低调 时间: 2021-12-6 20:46

likeliang123 发表于 2021-12-6 19:51
这玩意不就看人家到底想不想搞你了

说句实话你们别不爱听就因为我的软件买的比较火这几年每年都会被黑

我又不会php什么漏洞啊不会修复只能备份上传

作者: 一C 时间: 2021-12-6 21:14
项目不紧的话不经常登录的话删除后台相关文件+权限,用的时候在安排回去目前怎么干的.

作者: 我很低调 时间: 2021-12-6 21:33

一C 发表于 2021-12-6 21:14
项目不紧的话不经常登录的话删除后台相关文件+权限,用的时候在安排回去目前怎么干的. ...

我就是删除后台的也被黑了不知道怎么回事

作者: magicwk 时间: 2021-12-6 21:47
一般我们会先遍历，看下有什么文件和目录，你说你删了后台也出事了，我们一般会查看你是不是用cms做的，和相印的比如php这些版本信息，看有没有漏洞，和上传点，用来传马和菜刀远程连接。你一般看下文件信息可以看出问题

作者: 我很低调 时间: 2021-12-6 21:50

magicwk 发表于 2021-12-6 21:47
一般我们会先遍历，看下有什么文件和目录，你说你删了后台也出事了，我们一般会查看你是不是用cms做的，和 ...

我的是虚拟主机不是云服务器那种怎么看文件信息？

作者: wtflxk 时间: 2021-12-6 21:51
你也是个人才，你不会看看除了你自己的IP还有那些IP在连接你吗？把可疑的IP先找到，重点监控这个IP都干了些什么不就解决了吗

作者: 我很低调 时间: 2021-12-6 21:53

wtflxk 发表于 2021-12-6 21:51
你也是个人才，你不会看看除了你自己的IP还有那些IP在连接你吗？把可疑的IP先找到，重点监控这个IP都干了些 ...

主要是不知道在哪看

作者: Zixue 时间: 2021-12-6 21:54

一台服务器又不是只有你一个网站，你还是虚拟主机，直接扫你旁站不就得了。

作者: wtflxk 时间: 2021-12-6 21:58

我很低调发表于 2021-12-6 21:53
主要是不知道在哪看

好吧你赢了

作者: 我很低调 时间: 2021-12-6 21:58

以帅服人发表于 2021-12-6 21:54
一台服务器又不是只有你一个网站，你还是虚拟主机，直接扫你旁站不就得了。 ...

作者: magicwk 时间: 2021-12-6 22:22

我很低调发表于 2021-12-6 21:50
我的是虚拟主机不是云服务器那种怎么看文件信息？

你如果是虚拟主机那种大概率是直接ip直接扫旁站，这种这要这台机子有一个网站被挂马，中了马，就能够通过提权，越界直接搞到这台机子中所有的其他网站的文件，修改

作者: Dinesh 时间: 2021-12-6 22:29
你们竟然试图教会他，直接接手处理给软妹币简单快捷

作者: 我很低调 时间: 2021-12-6 22:32

magicwk 发表于 2021-12-6 22:22
你如果是虚拟主机那种大概率是直接ip直接扫旁站，这种这要这台机子有一个网站被挂马，中了马，就能够通过 ...

哦原来这样啊！

作者: 一C 时间: 2021-12-6 22:44

我很低调发表于 2021-12-6 21:33
我就是删除后台的也被黑了不知道怎么回事

系统漏洞？直接提权远程了吧

作者: 2605280004 时间: 2021-12-6 23:15

你们竟然试图教会他，直接接手处理给软妹币简单快捷

作者: 不要再艾特我了 时间: 2021-12-7 10:30
不行就搞2个服务器然后就a访问b

作者: sunsir 时间: 2021-12-7 10:57
什么网站这么招黑~

作者: a23316 时间: 2021-12-18 20:50
什么网站，发出来看看？

欢迎光临精易论坛 (https://125.confly.eu.org/)