展开

关键词

解决网站首页老是被篡改经常反复被篡改跳转的问题

2、黑客又是如何做到的? 一般情况下对方都是通过工具批量扫描有漏洞的网站,利用漏洞进入数据库植入代码的,有牛逼的直接拿到网站管理权进入后台直接修改或者拿到FTP账号上传文件。 如何检测网站哪个位置被植入代码了?(黑链)首先分析网站源代码是否有黑链或者有不同的地方,现在挂链的手法一般都比较隐蔽。 通常遇到这样的情况,大多数黑客是通过后台、FTP更改的代码,所以最好的处理方法是删除这些黑链接,并且更改后台和FTP帐号密码。 ,对比一下前后的差距, 当然,还有黑客做的更离谱,拿下你的额FTP后,他们会在凌晨1-5点左右更换你网站的内容,修改你网站的title和mate等标签,等到搜索引擎抓取以后,把title和mate等标签修改回来 如果你代码上实在找不到原因,唯一的解决办法就是后台账号和密码和FTP帐号密码了。

1.3K20

宝塔Linux控制面板FTP无法连接的解决办法

最近发现我云主机的FTP登陆不上,获取不了网站目录,帐号密码都对还是登录失败,还有什么被动模式、主动模式、默认模式都不管用,没办法看来是不能使用8U ftp了,于是乎开始使用FlashFTP,填写IP地址 ,端口,帐号密码,duang~~~还是进不去,什么情况,难道不是FTP的问题么? 到这里我只能去服务器查看了,没看出什么猫腻来,更新FTP服务端软件,没有用,那就删除帐号密码,哎呀这个还真好使了,但是,,,隔一会又上不去了,没办法重新建立吧,这回不管用了,一气之下卸载了服务端软件, 先检查这些内容 1.注意内网IP和外网IP 2.检查ftp服务是否启动 (面板首页即可看到) 3.检查防火墙20端口 ftp 21端口及被动端口39000 - 40000是否放行 (如是腾讯云/阿里云等还需检查安全组 最后修改完记得重新启动一下FTP软件,打开FTP连接,你会发现奇迹发生了,教程到此结束,有问题留言。

32920
  • 广告
    关闭

    老用户专属续费福利

    云服务器CVM、轻量应用服务器1.5折续费券等您来抽!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    腾讯云服务器安装AMH面板部署wordpress博客网站教程

    这篇文章服务器租用网就教教大家如何使用腾讯云服务器centos6.5安装AMH面板,然后使用AMH面板安装wordpress博客网站。 关于域名 域名在哪里买都差不多,腾讯云现在有做活动买域名相对便宜一点。 安装完成后我们去创建一个FTP账户用户管理wordpress博客网站文件。 帐号密码任意填写,主机根目录为刚刚腾讯云服务器主机的创建目录,点击保存。 ---- 8.腾讯云服务器centos6.5设置wordpress博客网站 浏览器访问你的域名,点击“现在就开始”,输入刚才的数据库帐号密码,输入站点相关信息,然后进行wordpress博客安装。 安装其他网站类似,只要上传源码到FTP,然后访问对应域名,进行设置即可。

    59040

    腾讯云服务器安装AMH面板部署wordpress博客网站教程

    这篇文章服务器租用网就教教大家如何使用腾讯云服务器centos6.5安装AMH面板,然后使用AMH面板安装wordpress博客网站。 关于域名 域名在哪里买都差不多,腾讯云现在有做活动买域名相对便宜一点。 安装完成后我们去创建一个FTP账户用户管理wordpress博客网站文件。 帐号密码任意填写,主机根目录为刚刚腾讯云服务器主机的创建目录,点击保存。 ---- 8.腾讯云服务器centos6.5设置wordpress博客网站 浏览器访问你的域名,点击“现在就开始”,输入刚才的数据库帐号密码,输入站点相关信息,然后进行wordpress博客安装。 安装其他网站类似,只要上传源码到FTP,然后访问对应域名,进行设置即可。

    97130

    第二次实战演习记录

    后台帐号密码:admin admin 文件管理器存在任意文件上传 图里面的webshell.php和test.php都是我上传的大马。 为什么不是先传小马? 爆破3389:15分钟无果,暂时不搞了(ftp也是)。 ? 后面我又下载了一下网站相关配置文件:mysql—test:testtest。本来想下载SAM文件,离线爆破一下密码的,结果拉下来0KB? Webshell.php下载文件查看内容: ? ip为10.53.69.68 不找这些了,服务器都没上去,要这些也没用。 445那个端口,没公网环境,不会端口转发,还没尝试搞。

    27710

    第二次实战演习记录

    脚本语言:php(7.3.4) 织梦默认后台地址:/dede/login.php(访问一下,没问题,后台地址未被修改) 访问后台: 漏洞探测: 后台爆破 (admin 123456 密码错误) 后台帐号密码 为什么不是先传小马? 因为一开始我已尝试了小马,菜刀链接时显示200ok就断掉了,至于什么原因导致的,我还没整明白。(提问???????给阿浪) 但是大马为什么成功? 访问一下创建成功的asusual.php文件: 爆破3389:15分钟无果,暂时不搞了(ftp也是)。 后面我又下载了一下网站相关配置文件:mysql—test:testtest。 以下搜集一点点内网信息:打包windows服务器上的远程连接日志,可以获取内网中连接3389到网站服务器的主机IP信息: Webshell.php下载文件查看内容: ip为10.53.69.68

    6020

    PHP网站 “新手”捉虫记

    我拖着疲惫的身躯,努力打开眼皮写...... 昨晚弄到12点,我感觉应该弄好了。 故事开头是这样的:我朋友有个网站需要开发,我当时没时间就包给外面的公司了,由于外面公司维护费用比较贵。 基本上对我是爱理不理,我说要电话给他,他就说开会,当然你说开会我就不好意思打搅了。 我其实也不是想他们帮我解决问题,也就是想更多的了解一些网站的结构信息和服务器信息,好做出一些哪里有问题的判断。 2.毫无头绪 服务器是外包公司代理管理的,那么我有的就是远程FTP上去网站的权限。 那么我在想着首页怎么能被别人改了?难道黑客有我FTP的密码? 于是把首页改回来,改了一次密码。 完,上传,测试工作之后,第二天一看。我滴乖乖,主页又被替换了,我要奔溃了。 为什么打算了补丁还有虫啊? 那查看日志吧,“日志,日志”,在哪里看哪一个。我在网站根目录上一通寻找。 眼睛突然一亮“wwwlogs”,嘿嘿,莫名的兴奋起来,这底下说不定有好东西。

    58950

    虚拟主机WordPresss安装教程

    将WordPress程序通过FTP上传到主机上的htdocs目录。 ? 3. 主机控制台cp.hichina.com将程序解压到根目录 ? ? 4. 将解压后的文件全部移动到htdocs目录。 注:以上帐号和密码信息均为测试信息,非真实用户帐号密码,请您在实际操作过程中使用您服务器和数据库的帐号密码代替即可。

    85880

    常见端口及安全测试

    FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。 测试内容 默认用户密码:anonymous:anonymous 暴力破解帐号密码 根据不同版本的ftp服务器版本以及公开的exp进行测试 相关工具 爆破工具:hydra、medusa nmap脚本:nmap -Pn -sS -p21 --script ftp* -v Telnet (23) TCP Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。 测试内容 暴力破解帐号密码 根据不同版本的telnet服务版本以及公开的exp进行测试 相关工具 nmap脚本:telnet-brute.nse、telnet-encryption.nse、telnet-ntlm-info.nse 测试内容 爆破帐号密码 未授权访问 根据不同版本的tftp服务版本以及公开的exp进行测试 相关工具 nmap脚本:tftp-enum.nse RPC (111) TCP/UDP RPC(Remote

    72300

    吐槽下坑爹的主机屋

    众所周知  建网站离不开域名和建站主机 但这两样东西大多都是需要付费的     这几天打算再建个网站  所以西部数码里买好了一个域名(因为西数的域名便宜)  现在就差主机了  但钱买域名用光了  所以现在只能去度娘找下有没有免费的空间 只要域名能解析就行了 正当我域名的时候 让我生气的第一件事发生了 woc  必须用他们的域名 (那我西数的域名岂不是白买了)   算了……我还是去域名商那搞个跳转吧  跳转到二级域名(此时换了个浏览器 ) 于是成功跳转…… 第二件令我气愤的事:woc  需要FTP密码才能访问?   我打算建个论坛或者博客  如果这样的话   每个访客都得和我要FTP密码不成? 还是我建网站单纯给自己看? 我不禁对客服的真实性产生了怀疑…… 但这是官网上给的qq  应该没问题  但为了保险  我又问了一下 然后他说有很多客户要交流  没事的话就别找他了  (这个可以理解) 写到这里   我想吐槽的是  所谓的免空哪里去了

    1.5K120

    吐槽下坑爹的主机屋(原创)

    众所周知  建网站离不开域名和建站主机 但这两样东西大多都是需要付费的     这几天打算再建个网站  所以西部数码里买好了一个域名(因为西数的域名便宜)  现在就差主机了  但钱买域名用光了  所以现在只能去度娘找下有没有免费的空间 只要域名能解析就行了 正当我域名的时候 让我生气的第一件事发生了 woc  必须用他们的域名 (那我西数的域名岂不是白买了)   算了……我还是去域名商那搞个跳转吧  跳转到二级域名(此时换了个浏览器 ) 于是成功跳转…… 第二件令我气愤的事:woc  需要FTP密码才能访问?   我打算建个论坛或者博客  如果这样的话   每个访客都得和我要FTP密码不成? 还是我建网站单纯给自己看? 我不禁对客服的真实性产生了怀疑…… 但这是官网上给的qq  应该没问题  但为了保险  我又问了一下 然后他说有很多客户要交流  没事的话就别找他了  (这个可以理解) 写到这里   我想吐槽的是  所谓的免空哪里去了

    75930

    React多页面应用6(gulp自动化发布到多个环境、生成版本号、压缩成zip等)

    ----2018.01.03 开发环境:Windows 8,node v8.9.1,npm 5.5.1,WebStorm 2017.2.2 我们辛辛苦苦写的代码,也压缩打包了,那么我们如何上传到服务器? 传统做法是利用FTP手动上传到远程服务器上!每次都要打开FTP工具,然后还要拖拽文件上传!是不是很烦! 今天我们来解决这个烦人的重复的工作! 首先安装依赖 npm i -D gulp gulp-vsftp gulp-zip moment-kirk 根目录下新建 gulpfile.js (我们服务器是linux) const fs = require 由于做演示 ,这两个环境帐号密码都是瞎填的,我们只测试上前三部,看下结果 ? buildTime.txt 时间加版本号 ? 压缩包情况: ?

    72450

    【好文推荐】各种提权姿势总结

    l %i in (1,1,1000) do @net user test test [/add&@net]() localgroup administrators test /add 13.21对应的FTP 查看用户:net user 查看进程:tasklist 查看正在运行的服务:tasklist /svc 查看开放的所有端口:netstat -ano 查询管理用户名:query user 查看搭建环境:ftp serv-u提权的前提是43958端口开了,且知道帐号密码! 如果帐号密码默认,直接用shell里面的serv-u提权功能即可搞定,建议用aspx马、php马去提权,因为可以看回显。 HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mssqlpss sa 密码 c:\windows\temp 下有hzhost主机留下的ftp 通过以下方法来增加连接数,运行:services.msc,启用license logging,别忘了添加完毕后再关闭 License Logging 打开win2k3的控制面板中的“授权”,点“添加许可”输入要的连接数

    1K00

    御见安全态势感知:“哈里男孩”水坑攻击“脚本小子”

    Roblox游戏和Discord游戏聊天平台,或者是为了彰显自己的技术实力,虚心了学习 Harioboy(网络ID)上传至Youtube的破解视频,并忠心耿耿的下载了Harioboy提供的工具,心急如焚的自己电脑上显身手 0x4木马危害 木马保留了远控功能,可通过接收C&C服务器发送的指令下载执行任何恶意代码 同时该木马会收集各种软件信息、系统信息、文件信息,并通过木马定制窃取FTP客户端、浏览器数据、邮箱帐号信息、比特币钱包等隐私数据 4、恶意代码可以同时包含数百个窃取信息的函数,每个函数可以针对一种或一类软件进行信息窃取,罗列了几种窃取场景: ①窃取Safari 浏览器帐号密码存储 Keychain.plist存放着Safari 浏览器记录的帐号密码信息 将Keychain.plist转换成xml文件,再利用windows Windows DPAPI 可以轻易的解密加密后的帐号密码。 ③窃取FileZilla帐号密码 FileZilla是一款包含服务端和客户端的FTP软件。木马可通过查找FileZilla相关xml文件获取到帐号信息。

    95600

    【好文推荐】各种提权姿势总结

    l %i in (1,1,1000) do @net user test test [/add&@net]() localgroup administrators test /add 13.21对应的FTP 查看用户:net user 查看进程:tasklist 查看正在运行的服务:tasklist /svc 查看开放的所有端口:netstat -ano 查询管理用户名:query user 查看搭建环境:ftp serv-u提权的前提是43958端口开了,且知道帐号密码! 如果帐号密码默认,直接用shell里面的serv-u提权功能即可搞定,建议用aspx马、php马去提权,因为可以看回显。 HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mssqlpss sa 密码 c:\windows\temp 下有hzhost主机留下的ftp 通过以下方法来增加连接数,运行:services.msc,启用license logging,别忘了添加完毕后再关闭 License Logging 打开win2k3的控制面板中的“授权”,点“添加许可”输入要的连接数

    80310

    WinSCP-SFTP 管理传输软件安装使用教程

    它的主要功能就是本地与远程计算机间安全的复制传输文件。为了让新手更方便快捷的管理 VPS,老魏写了这个WinSCP 使用教程。 大部分情况下我们用 VPS 建站或者做项目的时候,基本都是自用的。 少安装一个 FTP 服务可以节省系统资源;不设置 FTP 账户可以提高系统安全性。我们自己管理 VPS 服务器的时候,可以使用 SFTP 传输方式,root 权限管理网站和系统的文件。 二、WinSCP 使用和文件管理 打开 WinSCP 弹出登陆窗口,主机名输入 VPS 的 IP 地址,端口号这里要说一下,老魏的VPS 端口号是改过的,要输入后的新端口号,否则会被服务器拒绝登录。 登录到 VPS 之后,默认 root 目录了,有人看到这里就不知道怎么办了,想管理网站文件不知道在哪里了。其实只需要双击最上面那个拐弯的箭头,就能进入。 你得根据个人使用的 php 环境去确定你的网站文件夹放在哪里。 ? 进去之后看到 WWWROOT 目录,双击进去后就能看到当初你给网站起名的文件夹了。网站文件就放在这个文件夹中,可以按需编辑了。 ?

    1.5K40

    爱快如何与三层交换机对接?使不同的VLAN走不同的宽带?

    登录后,依次点击“状态”>“配置向导”>“桥接方式,PC自己拨号获取IP上网”,很遗憾,第二条普通拨号是新安装的,设备比较新,我们没找到登录页面上有“快速装维入口”,直接登录后,找了半天,也没发现哪里可以改为 1、第一条拨号宽带的配置:点Wan1,绑定网卡,输入宽带帐号密码,点保存即可,只要输入无误,很快就能连上网。 在此,顺便再次吐槽一下100段大内网; 2、第二条宽带配置方法是一样的,换个帐号密码而已,果然也是100段大内网,衰…… 3、固定IP的城域网配置:点Wan3,绑定网卡,接入方式选择静态IP,然后填写 分流配置完成以后,就是下图所示: 6、端口映射,为了使服务器上相应的服务,能在互联网上被访问,我们必须要配置端口映射,举例如下: 注意:为安全起见,外网端口建议不采用实际的服务端口,图中9002为非常用端口,不改无所谓了 192.168.11.1就是路由器的LAN口IP地址 enable service web-server http //开启核心交换机的WEB管理,然后用浏览器登录交换机,把端口划分到相应的VLAN,WEB

    12930

    实战|应急响应之某公司的粗心导致网站被恶意篡改

    forum.butian.net/share/874 一、事件说明 一日,某公司接到来自监管单位的通报,表示该公司的网站存在S情违规内容......于是乎我又得出发了,先是向客户要到了网站的地址先看看哪里存在违规的内容 二、现场处置 拧着我的小电驴到达现场后,开始跟负责网站的管理员进行谈话了解当前的网络情况,当前网站是部署四川西部数码服务商上的,租用的是虚拟空间并没有登录服务器的权限,平时维护更新文件是也都是通过FTP 根据分析到嫌疑IP1.206.x.x进一步的筛选日志,可看到IP的所有操作行为,先是利用密码重置脚本修改了密码,随后马上访问了/tmcmspc56/login.php后台界面进行登录下一条的/tmcmspc56 那app.php又是如何上传又是哪个IP上传的,筛选app.php可见是有buak.php上传而来的。 五、总结 IP为1.206.x.x的攻击者首先是27号8:21分首先发现了radminpass.php密码重置脚本,并在8:22分修改了管理员admin账号的密码并且登录了后台,8:24分时访问了后台

    23430

    渗透测试之ASP Web提权

    环境下,如果权限做得不严格,我们aspx大马里面是有权限直接结束wmiprvse.exe进程的,进程查看里面直接K掉 结束之后,它会再次运行,这时候的PID值的不一样的。 有时会显得很乱,这时就需要自己去组合,前17位第一行可以找到,还有23位第三行或是其他行,自己继续找。 填入帐号密码之后,自然就是安装DLL了,点击“自动安装Mysql BackDoor” 显示导出跟创建函数成功后,紧接着执行增加用户的命令即可。 serv-u提权的前提是43958端口开了,且知道帐号密码! 如果帐号密码默认,直接用shell里面的serv-u提权功能即可搞定,建议用aspx马、php马去提权,因为可以看回显。 接着本地cmd命令:ftp 服务器ip 回车,输入帐号密码再回车………………….

    1.9K40

    扫码关注腾讯云开发者

    领取腾讯云代金券