ASPCMS网站首页总是被篡改怎么办?

学习笔记 tzwhq 2020-07-12 20:20 153 0

那么遇到这种情况我们该怎么处理呢?

一般情况下坏人都是搞你的网站首页,也就是index.asp。

1、首先找出你的备份,拿出原版的index.asp文件替换掉被黑的文件。

2、然后检查下是否存在index.html文件,如果你不存在引导页的话,突然多出来的index.html文件必有妖。

3、检查web.config是否有被篡改,如果有被篡改,直接恢复文件。

到此你的网站就恢复正常了,但目前的情况是治标不治本。
/*_ _ _  _ __ _ _*/

1、检查网站后台密码是否是弱密码,很多网站做好了上线都是弱密码,比如123456这些通用密码,黑客很容易猜解进去网站后台为所欲为。

2、删除掉AspCms根目录的plug目录,如果你有使用留言等交互的话,保留plug/comment和plug/custom2个文件夹,当然我墙裂建议你去掉这个功能,直接删掉Plug,因为这个文件夹里的插件有漏洞。

3、使用网络防护软件,将根目录的index.asp、web.config文件设置为只读、index.html文件删除并且设置为禁止生成(如果使用到index.html则保留,同时设置为只读即可)。

做好上面三步,虽不敢保证你的网站100%安全,但是绝对可以减少很多AspCms被黑被篡改的情况。