[Typecho]人工审查站点目录时有了新发现。

事情的起因是:看了一些关于网站的安全维护教程视频，然后就开始了网站目录的审查。

• 宝塔工具
• 目录删除
• 文件对比

提一嘴:什么是webshell？

Webshell是黑客经常使用的一种恶意脚本，其目的是获得服务器的执行操作权限，常见的webshell编写语言为asp、jsp和php。

宝塔工具

我使用的是免费的nginx免费防火墙里面的webshell查杀:

目录删除

我扫描的站点是www.nmssb.cn，扫出来一个shell.php文件和一个文件里面对应的一句话木马的照片吧，我也不太懂，给你们百度一下吧:什么是一句话木马？利用文件上传漏洞，往目标网站中上传一句话木马，然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。

文件对比

删除这些恶意代码之后再进行对比，如果一样的话就行了，我把官方的程序目录下载到本地进行目录对比，一模一样的话就说明已经成功清楚，过段时间再看看会不会再生成相同的php文件及打不开的png文件。

最后

我想说的是，关闭无用的端口或者做端口限制，把面板的账号密码设置复杂一点，直接设置宝塔随机生成的密码，然后把密码过期时间调长久点，如30天一换，然后把用数据库的站点数据库密码全部改掉，全部使用随机生成的密码，然后限制22端口登录，取消使用密码登录选择密钥登录。这样的话应该差不多了，还有网站的后台登录密码和账号，也可以用网上的随机生成的密码，账号不要使用默认的admin了