중간 트랜잭션 http://www.aliyun.com/zixun/aggregation/6858.html "> seo 진단 Taobao 게스트 클라우드 호스트 기술 홀
1. 간단한 거 말
홈 말, 로그인 사이트, 바이러스 백신 소프트웨어 경보, 체크, 홈 index.asp 체크, 하단 표시, 청소에서 발견, 페이지는 정상, 주로 첫 번째 페이지 파일을 찾고 검색 하 여 청소를 직접 수정 하 거 말이 교수형 이다.
2, 말을 걸려 뒷문
사이트 바이러스 백신 알람, index.asp를 보려면 이전 방법에 따라 그리고 IFRAME 문을 제거의 모든 페이지에 로그온 합니다. 하지만 그는 여전히 문제가 발견, 그래서 복구의 홈 페이지, 하지만 사용자가 다른 페이지를 방문 하는 경우에 모든 파일 플러스 말 문의 찾을 다른 문서를 보면 여전히 바이러스 메시지 밖으로 팝업. 덮어쓰기 복구 백업 파일을 다시 로드 운영 체제, 실험 후, 다음 날 말 상황에 걸려 있을 수 있습니다, 그리고이 시간에, 뒷문에 속하는 의심 해야 다음 모든 ASP 프로그램 파일을 확인, 공격자는 종종 두 배 확장 파일 같은 그림 디렉터리에 저장 된 사용 xxxx.jpg.asp 파일, 오픈 보기 코드와 비슷한 코드 < % 실행 요청 ("SB") % > 같은 성명을 명확 하 게 단어 뒷문, 파일에서 그림 기능 허점, 업로드 제출 판단,이 위장 이미지 파일, 접미사의 이름을 의심 비활성화 하거나 클라우드 자물쇠를 사용 하 여 필터링 웹 트로이 확인을 하는 것이 좋습니다.
3, 데이터베이스 말 거
방문 홈 바이러스 경보, 전체 검색, 홈 페이지 및 다른 문서를 찾지 못했습니다 변조, 모든 문서는 문서, 즉, 조작의 흔적을 발견 하는 MD5 비교 파일 또는 그 파일 하는 경우, 왜 거기 매달려 있을 것입니다 말 페이지? 양식을 말을 거는 경우 데이터베이스를 검사를 고려할 수 있습니다, 웹 트로이 파일에 걸어 하지 않습니다 하지만 데이터베이스 내용에 달려있습니다. 원리는 첫 번째 전화 활동 뉴스, 콘텐츠, 웹 페이지, 그래서 장소를 읽을 로그 분석을 통해 말 문을에 삽입 된 폼 유사한 SQL 주입 취약점 로그를 볼 수 있습니다 양식을 읽기 데이터베이스에서:
Http://www.aa.com/news.asp?id=8 '
Http://www.aa.com/news.asp?id=8 및 1 = 1-
Http://www.aa.com/news.asp?id=8 및 1 = 2-
처음 몇 가지 프로 빙 문을 수 있습니다. 마지막으로 매달려 말의 행동을 발견:
Http://www.aa.com/news.asp?id=8 ' 업데이트 뉴스 설정 ziduan = ' 어디 Id = 8'
이 판결에서 news.asp 이어야 한다 주입 문제 존재, 그래서 변수 형식 심판과 일, 그리고 말 거 필드 수정의 데이터베이스를 필터링 하는 키워드에 추가. 당신은 쉽게 클라우드 자물쇠와 함께 이러한 문을 가로챌 수 있습니다.
4, 말을 걸려 파일 호출
라고 하는, 일반적인 다른 페이지를 보아야 한다 conn.asp, 등 파일 포함, 삽입된 후 문이 있을 수 있습니다, 왜이 수정 파일 너무 강력 할 수 있다? 모든 페이지는 데이터베이스에 연결 하려면이 파일을 호출 하기 때문에. 파일은 IP 포트 이름과 데이터베이스의 암호를 포함할 수 있습니다. 데이터베이스는 데이터베이스 로그 비슷한 실행 마스터를 찾고 같은이 시간에 검사 되어야 한다. xp_cmdshell 레코드, 공격자는 파일을 수정 하려면 시스템 명령을 실행, 데이터베이스 암호를 수정 하 여 PUBILC에 데이터베이스 사용 권한을 줄일 수는 것이 좋습니다 확장된 기능을 사용할 수 있습니다. 만 기본 액세스 마스크, 포트 1433에 대 한 IPSec을 사용 합니다. 잠금은 차단, 구름의 방화벽 기능 및 말을 거는 파일을 검색할 수 있습니다.
5, 말을 걸려 하는 ARP
사용자가 사이트에 액세스를 반영, 바이러스 백신 소프트웨어는 바이러스, 하지만 로그인 서버 자체 http://127.0.0.1 또는 로컬 IP, 방문 하 라는 메시지를 표시 하지만 찾지 못했습니다 하는 말, 하지만 모든 사용자가 도메인 이름을 통해 방문 것입니다 힌트 일 실시 될 수 있습니다 패키지의 분석을 수행 하는 서버에 패킷을 ARP의 많은 수를 찾을 수 있습니다,이 ARP 패킷은 일반적으로 서버 스위치 맥에 매달려 말, 꽃의이 경우 필요에 대 한 ARP 프로토콜을 사용 하 여 다른 IP MAC 주소 및 IP 주소 바인딩, 스위치 구성 후에 확인 하십시오.
6, 도메인 이름 가로채기 말
IP 통해 서버에 직접 액세스는 정상, 도메인 이름을 통해 사용자는 바이러스에 의해 자극, IP 진짜 다른 디스플레이을 신속 하 게 보고 도메인 이름 확인 수정, 로그인 도메인 이름 관리 배경, 정상, 수정 관리 암호를 수정 해야 하는 경우 ping 자신의 사이트 도메인 이름을이 시간에.
7, 무대 절차 중단 말
일반적으로 웹 페이지의 배경 업데이트 경로 사용 하 여 몇 가지 익숙한와 같은:
http://www.xxx.com/admin/
http://www.xxx.com/login/
http://www.xxx.com/manage/
비록이 배경 프로그램에 대 한 링크는 사용자에 게 공개 하지는 하지만 종종 쉽게 추측, 그리고이 경우, 사용자 이름 암호의 배경 도구를 완전 한 균열에 무력을 사용할 수 있습니다, 단지 시간, 무대, 공격자가 로그인 문제는 이론적으로 금이 그것 아주 편리할 수 있다는 말의 내용을 직접 수정 종종 배경 수정 주소 경로 매우 어려운 일 이기 때문에 경로 수정 또한 다른 조정 관련 프로그램 고려해 야 합니다, 동일한 경로 변경 됩니다, 클라우드 잠금 www.yunsuo.com.cn 함수를 사용 하 여 완료 수 있습니다.
웹 페이지는 악성 백도어 또는 어두운 체인 심은 그것 처럼 사이트 방문자의 영향을 직접 하지만 사실, 사이트 또한 생성 됩니다 손실 때문에 검색 엔진의 순위 반복 중독, 종료 위치에서 급속 한 드롭 발생 그리고 심지어 때로는 직접 악성 코드의 상기, 고객 천천히 시간이 지남에 전달 합니다 같은 말, 거 그래서 우리는 클라우드 자물쇠를 사용 하 여 가능한 한 빨리이 문제를 해결 하기 위해 필요 합니다.