网站被入侵,高手指点
7月8号那天网站被入侵了,网站下的.htaccess被人篡改了,指向了一个地址,郁闷,哎,当时太晚,没截图留念

今天上服务器看了看.htaccess,发现多了这段:


<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{QUERY_STRING} ^[^=]*$
RewriteCond %{QUERY_STRING} %2d|\- [NC]
RewriteRule .? - [F,L]
</IfModule>


_ _,看来上次改的密码没用..神一样的人,哪位高手能指点我怎么防入侵?小生不才,只会CRUD,啥别的都是浮云,望高手指点


------解决方案--------------------
都能直接改你服务器的文件了..看样子root都给人拿走了.
win么?先查后门吧.
------解决方案--------------------
1.先查看服务器下是否多出某个用户，额，有可能是隐藏用户，隐藏用户名字前有$标志，找到后删之
2.查看是否开放了莫名的端口，查到后用策略禁止之
3.可能的话，用杀软查杀下木马，看是否中木马

上面是针对服务器的问题，下面来看看Webshell

1.是不是网站本身某些地方就有漏洞(如上传漏洞，注入漏洞等)，如果有，补之
2.查看网站目录下是否有以前没见过的 .asp .php .jsp (不知楼主网站用的哪种)等，如果有，应该是网马，删之