一个客户的网站 ，有不明文件

一个客户的网站 ，有不明文件，让我们360°网站安全加固查看查看。

我们技术工程师 上去看了一下，发现多出好多文件，而且莫名奇妙出现广告页。

先删除了多余页面，以为没事，却发现广告的链接依旧，

后查找广告地址，发现 是写在．ｈｔａｃｃｅｓｓ　文件里指向某个ｔｘｔ　作为网页打开。

于是把．ｈｔａｃｃｅｓｓ文件给禁止掉。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

apache禁止后缀的方法:

这里就只演示下怎么禁止php执行其他的稍微简单改了就好.在你要禁止的目录下新建个.htaccess内容为:

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

可是又发现几天陆续出现大量文件上传上来。

于是禁止一些目录上传。但是有些目录还是大量的上传，看来这个黑客不死心。

想着　这个黑客搞上传文件，一定是通过某个木马程序上传的，得找出这个木马，