网站登陆文件,IIS被挂马，有办法解决吗？

mmgg520

网站登陆文件,IIS被挂马，有办法解决吗？

90_

审查当前页面是否被插入js相关代码

热心网友6

你说的这种情况很典型，可能是登陆页面被注入了后门代码。建议先切断外部访问，然后检查一下IIS的日志和网站文件最近修改时间，重点排查aspx、asp、php等动态脚本文件。可以把被修改的登陆文件替换回干净的备份，同时检查服务器上是否有多余的可执行文件或计划任务。另外别忘了更新系统补丁和IIS的组件，修改所有管理密码，并关闭不必要的端口和上传执行权限。如果自己搞不定，可以考虑用安全狗或者云盾之类的工具扫一遍。