1 使用 WebShellKillerTool 进行网站文件扫描 能抓出一般后台漏洞文件
2 控制面板-->文件夹选项-->显示隐藏文件-->
上面两个如果是勾选状态要去除 否则 有的文件会伪装未受保护的系统文件 而不能被查看
3 检查global 文件是否被篡改
4 检查网站JS是否被注入特殊文件
5 检查系统中有无特殊的超级管理员账号
6 检查代码是否屏蔽了 XSS 漏洞攻击
7 特殊FTP账户注销
8 服务器密码不能泄露
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
猜您在找
Linux后门的几种姿势
网站后门shell-----eval
几种常见的OOM排查&整理
后门种类——网站后门、rootkit、CS后门,当然2类就直接是正向后门和反向后门,里面最难的当属线程插入后门,其他的像ping隧道、克隆账户啥的都比较好检测
echarts x轴文字显示不全(xAxis文字倾斜比较全面的3种做法值得推荐)【转藏】
CobalStrike 4.0 生成后门几种方式 及 主机上线后基础操作
全面理解Javascript闭包和闭包的几种写法及用途
全面理解Javascript闭包和闭包的几种写法及用途
网站访问慢自我检测排查原因的几个方法
mysql网站打开慢问题排查&数据库优化