如何修复漏洞?
对程序代码进行安全检测,检查sql查询语句是否带有特殊符号之类的操作,应过滤一些非法参数,对于图片的上传进行后缀严格控制,对图片上传的目录进行脚本权限设置,只允许静态文件访问不允许动态脚本访问,检查留言功能提交是否过滤一些特殊符号,看下的后台目录是否使用一些默认的文件名如admin,manage,houtai等等的目录名,管理员的密码使用10到16位大小写字母加数字加符号的组合,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的安全公司来完善一下程序上的某些代码漏洞。
被黑具体症状表现
从百度搜索公司名称或域名显示的快照内容不符,一般都是显示一些du博内容,点击进入会跳转到其他,如果直接从浏览器里输入域名打开的话就显示正常。
通常都有FTP,这仍然是一个技术建议。
被黑了,怎么办?如果处理不好,挂马文件依然存在,那再次被黑的概率很高。
-/gbadeeb/-
http://www.qdshtddzkj.com
