Linux服务器出现木马下载程序的常见原因有哪些?

Linux服务器出现木马下载程序的常见原因有哪些?

我负责的几台网络服务器上都存在 javascript 病毒,根据我使用的防病毒软件,这是一种木马下载程序。它是压缩的 javascript,位于从服务器请求的每个页面的底部。我不知道原因是什么。我该如何防止这种情况再次发生?

答案1

好吧,学习如何保护您的服务器(如果服务器被黑客入侵)或编写安全的应用程序代码(如果是通过应用程序注入的,比如“SQL注入” - 您可能需要谷歌搜索)。

如果使用第三方软件,请更新版本 - 也许您使用的某些流行软件已经过时,存在已知的安全漏洞。

没有通用的答案。一些机器人从数百个可能的错误/安全漏洞中挑选出一个,并将自己安装到您的网站中。

希望没有人起诉你;)特别是如果你不维护你的应用程序。

答案2

您是否使用过经常受到攻击的流行产品?我注意到 WordPress 现在非常流行,人们在漏洞公布后的几个小时内就开始利用漏洞。

由于你正在使用 Joomla,我建议你订阅Joomla 安全 RSS 提要并在安全修复发布时密切关注软件升级。如果您没有时间这样做,请寻找能够为您提供托管服务的主机,他们将为您处理此事。

答案3

只是提出这一点,但您提到它“位于每个 html 页面的底部”,这是否与无意中提供木马的广告服务有关?

答案4

这可能是 SQL 注入,也可能是旧的示例 CGI 脚本。正如 TomTom 所说,您需要更新,但首先要找到问题并禁用它,否则您可能会将漏洞拖入其中。

相关内容