网站被挂马,请朋友们帮忙分析一下漏洞.已上传IIS日志

问题描述

网站被挂马,请朋友们帮忙分析一下漏洞.现在我把IIS日志发出来,希望懂的朋友们,尽量帮忙看看,鄙人不甚感激.IIS日志#Software:MicrosoftInternetInformationServices6.0#Version:1.0#Date:2012-10-1510:11:04#Fields:datetimes-sitenames-ipcs-methodcs-uri-stemcs-uri-querys-portcs-usernamec-ipcs(User-Agent)sc-statussc-substatussc-win32-status2012-10-1510:11:04W3SVC1123.126.186.23OPTIONS*-80-116.255.236.244-20000#Software:MicrosoftInternetInformationServices6.0#Version:1.0#Date:2012-10-1510:55:10#Fields:datetimes-sitenames-ipcs-methodcs-uri-stemcs-uri-querys-portcs-usernamec-ipcs(User-Agent)sc-statussc-substatussc-win32-status2012-10-1510:55:10W3SVC1123.126.186.23PUT/1.txt-80-116.255.236.244-201002012-10-1510:55:15W3SVC1123.126.186.23MOVE/1.txt-80-116.255.236.244-201002012-10-1510:55:21W3SVC1123.126.186.23GET/ZeeWJ.asp-80-123.53.219.77Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0)200002012-10-1510:55:21W3SVC1123.126.186.23GET/favicon.ico-80-123.53.219.77Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0)404022012-10-1510:55:26W3SVC1123.126.186.23POST/ZeeWJ.asp-80-123.53.219.77Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0)200002012-10-1510:55:26W3SVC1123.126.186.23GET/favicon.ico-80-123.53.219.77Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0)40402

解决方案

解决方案二:
你的网站有IIS写权限漏洞,在IIS中设置默认网站属性,将主目录中的“写入”和“脚本资源访问”的勾去掉就可以了。

时间: 2024-09-21 23:09:16

网站被挂马,请朋友们帮忙分析一下漏洞.已上传IIS日志的相关文章

我用XMLHTTP后台取网站数据一段时间后被T回首页,不知道是什么原因,请朋友位帮忙分析一下可能的原因!

问题描述 我用XMLHTTP后台取网站数据一段时间后被T回首页,不知道是什么原因,请朋友位帮忙分析一下可能的原因!我用XMLHTT做后台取网站数据进入分析,手动登陆后每秒取一次数据,但是运行一段时间就被网站T回到了首页要求从新登陆,被T的时间也很不确定,有时间几分钟,有时间半个多一个小时.不知道有没有办法解决被T的问题,敬请各位朋友帮忙分析解决的方案!在此谢谢各位! 解决方案 解决方案二:有可能Session时间到了,取回来的数据有跳转到首页的代码不要去执行里面的代码解决方案三:恩,LS说的对解

网站被挂马 站长应如何解决

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 网站从创建到现在已经有1年多了,一直运行正常,访问也很稳定,直到昨天一个朋友告诉我说我的网站被挂马了,当时我一听网站挂马我就懵了,不知所措,以前我真的没遇到过,也不知道什么是挂马,在网上搜索了整整3天,终于把网站被挂马给摸透了,我猜很多像我第一次遇到网站被挂马的站长一定也很头疼,不要疼,还有我呢,下面我就给大家谈谈我是怎么解决网站被挂马的!

网站被挂马的怎么办 网站挂马的处理办法

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 做网站已经快3年了,第一次遭遇挂马.可以说是很刺激,但这种刺激似乎不太友好. 新建的网站上线已经4个月了,一直运行正常,访问速度也很快.直至前三天的下午,一个网友加了我网站上的联系QQ,上来就一顿大骂,说我网站竟然放病毒,害的他电脑死机.重启,最后连重启都重启不了了.我当时懵了,还真是不知道怎么回事,就被这劈头盖脸的臭骂一番.我很冷静的回复了

网站被挂马后半天内恢复正常的秘密

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 这两天新辰了解到很多朋友的网站被挂马了,搜索引擎输入网站名称或者域名,就会有安全联盟的提示:该页面可能已被非法篡改!后面还写着:风险!红色的字很显眼;这的确很让人着急啊,新辰是最清楚的,因为我的网站也被挂马了,经过了半天的奋战才解决了问题,接下来新辰为朋友们介绍一下我的解封方法. 一,进入服务器,迅速查杀木马,检查程序代码 既然安全联盟提示有

如何防范网站被挂马 从技术角度分析

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   挂马就是在网站里挂木马,首先是利用漏洞侵入网站后台,然后上传木马,就行了.详细去黑客网站看!所谓的挂马,就是通过扫描网站是否有注入点:然后通过注入点,获取系统管理员的账号和密码:然后通过扫描,获得网站后台登陆页面地址:然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell:利用获得的webshell修改网站页面的内容,向页面中加入恶意转向

网站被挂马后的应对措施

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 很不幸,前几天笔者的某个网站被挂马达一天之久,当然这也要怪笔者的粗枝大意,对于网站安全问题没有太过上心,以至让那些卑鄙的人得以有机可乘.但是,危机危机,有的人往往从危机里面看到危险,而有的人更愿意从危机里面看到机会,一切视乎你如何看待,幸好笔者还算一个愿意学习的人,于是花费了一段时间,初步了解什么是挂马. 一直以来,都听说过有网站被挂马然后被

如何有效防止网站被挂马

1 如果使用CMS做站,后台地址一定要改,不要用这个文件夹做你的后台,有些朋友竟然不知道这个后台文件夹可以改名 2 .后台最好加上验证码,虽然麻烦了点,但是可以避免不少的小黑客用社会工程学来破解你的网站(我就试过,很多朋友的密码常常是手机号,域名,qq等等) 3.如果给自己的网站增加了字段(比如要求用户申请时输入生日等等)要过滤,别自己的问题推到了DEDE的头上.(建议有一定PHP技术的朋友去修改,为达到功能不是简单的在前台增加表单后台增加发布表单然后增加数据库字段这么简单,要防止XSS攻击就要

安全防范 防止网站被挂马的6个技巧

如何防止网站被挂马是每一个网站管理者所要必须面对的,在这里我们给大家提供六招来屏蔽网站被挂马的主要途径,解决了这个问题也就解决了网站的安全问题. 第一招,黑客一般给你放马,都是通过工具来扫描你的程序漏洞,在你的网站上线之前,你就自己先用他们常用的工具自己扫描一下程序的安全问题. 第二招,网站的后台管理路径地址要改,如果条件允许的情况下,还是要经常的改是最安全的. 第三招,默认的数据库名字要改,而且要改的复杂,包括数据库的文件夹也要改,最好有条件的情况下,经常更改最好. 第四招,后台的验证码最好启

七招教你如何防止网站被挂马

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 如何防止网站被挂马是每一个网站管理者所要必须面对的,在这里我们给大家提供七招来屏蔽网站被挂马的主要途径,解决了这个问题也就解决了网站的安全问题. 第一招,黑客一般给你放马,都是通过工具来扫描你的程序漏洞,在你的网站上线之前,你就自己先用他们常用的工具自己扫描一下程序的安全问题. 第二招,网站的后台管理路径地址要改,如果条件允许的情况下,还是要