1 使用 WebShellKillerTool 進行網站文件掃描 能抓出一般后台漏洞文件
2 控制面板-->文件夾選項-->顯示隱藏文件-->
上面兩個如果是勾選狀態要去除 否則 有的文件會偽裝未受保護的系統文件 而不能被查看
3 檢查global 文件是否被篡改
4 檢查網站JS是否被注入特殊文件
5 檢查系統中有無特殊的超級管理員賬號
6 檢查代碼是否屏蔽了 XSS 漏洞攻擊
7 特殊FTP賬戶注銷
8 服務器密碼不能泄露
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。