|
|
平时就留html。。要采集的时候把需要的挂上去。。。采集后又删
见过一个前辈这么做的.本地生成.完了以后,上传所有html文件.服务器上不带任何脚本程序.
此贴转载http://www.bugba.com
附自己总结的windows2003网站程序漏洞检查
网站文件被修改后(比如说,被批量添加iframe),几乎就是被一些不怀好意的人拿到了webshell.按照以下几步来做.
1.自己上传一个webshell.(如果没有,可以找我来要).webshell有个功能,可以查找asp木马,你可以找到.在你的网站目录下,是否有其他的网页木马存在.找到它,然后记下文件名,以及文件创建时间
2.查看iis log,去看,文件创建的时间,是哪一个ip地址,通过什么方式,创建了这个文件.通常最多的可能是 上传文件漏洞
3.在当天的iis的log文件中,或者前几天的文件中,搜索 那个ip地址,可以看到.那个人都做了什么?
接下来,你应该能知道是你的哪个文件有漏洞了吧?怎么处理...自己搞定吧.
(PS:看iis log,log中记录的时间,可能是 格林威治时间,也就是说,你看到文件中的时间,加上 8小时就是北京时间,也就是服务器时间.) |
|
发表于 2009-7-16 09:44:04