網(wǎng)絡(luò)收集的一些方法。基本能試的都試過(guò)了

收集1

首先，確認(rèn)一下自己用的網(wǎng)站管理程序是什么。一般利用最多的有;DEDECMD，PHP168,等等。

DEDE管理系統(tǒng)，首先登錄后臺(tái)，用DEDE自帶的木馬掃描工具掃描一下，將可疑文件刪除!

DEDE用戶：直接刪除 會(huì)員目錄：member 上傳功能：uploads 專題目錄：special

后門木馬一般在plus目錄!木馬大小2KB左右!如果是PHP168的。一般都在PHP168目錄!然后在登錄到自己服務(wù)器配置一下。具體如何!

點(diǎn)擊：開始---管理工具--本地安全策略--UDP安全策略-右擊--指派，這樣設(shè)置一下。服務(wù)器就禁止UDP了。

所以就不用擔(dān)心，木馬對(duì)外發(fā)包，然后就自己慢慢的查找后門，修補(bǔ)漏洞了。

收集2

近期,有部分無(wú)聊人士喜歡利用0day 找到程序的漏洞上傳流量攻擊腳本,讓人很頭疼。目前發(fā)現(xiàn)的99%是dedecms程序漏洞,如果您正在使用dedecms程序,請(qǐng)看下面的幾個(gè)步驟。

1.在dedecms的后臺(tái)更新補(bǔ)丁,盡可能升級(jí)為最新版本。

2.data、templets、uploads、install這幾個(gè)目錄去掉寫的權(quán)限 。

3.如果只是使用文章系統(tǒng)并沒(méi)有使用會(huì)員功能,則強(qiáng)推推薦:關(guān)閉會(huì)員功能、關(guān)閉新會(huì)員注冊(cè)、直接刪除member目錄或改名。

4.用dedecms后臺(tái)的“系統(tǒng)”中的文件校驗(yàn)和病毒掃描功能 查殺病毒木馬。

5.檢查有無(wú)/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件,有的話則應(yīng)立即刪除。

6.重點(diǎn)查看/plus/config_s.php 此為dedecms里面的流量攻擊腳本。