网站好像被黑了，大家来看看啊

网站的目录
D:\铺面网\nnpm.cn

D:\铺面网 多出一些文件和文件夹

boot.ini(文件夹)
-0.htm______.html
-0.jpg______.html
-0______.html

boot.ini______.html(文件)

etc(文件夹)
-passwd______.html
-passwd(文件夹)
 -0______.html
 -0.jpg______.html
 -0.html______.html

所有的html文件都是
http://www.nnpm.cn/search.html
页面的HTML代码但是很多链接都改成了
../../../../../../../../boot.ini\\0.htm
类似的网址

下面其中一个HTML的部分代码
比如D:\铺面网\boot.ini\0.htm______.html

type="text/javascript">cssdropdown.startchrome("navMenu")</script><script type="text/javascript" src="/upload/js/nav.js"></script><!-- 导航结束 --><div class="content"><div class="gg"><a href="/" title="南宁铺面网" class="dblue12_link">南宁铺面网</a> >> <a href="/search.html" title="南宁商铺列表" class="dblue12_link">南宁商铺列表</a> >>   </div><div class="dhnr"><div class="dhnr_con"><div class="dh2"><div class="dh1_bt"><div class="dh1_bt_left"> 区域： </div><div class="dh1_bt_right1"><!--[if !IE]>大区域开始<![endif]--><ul><li class="black14_link_bg"><a href="/search/key/../../../../../../../../boot.ini\\0.htm.html">全部</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/area/1.html">青秀区</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/area/2.html">西乡塘区</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/area/3.html">兴宁区</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/area/4.html">江南区</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/area/5.html">邕宁区</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/area/186.html">良庆区</a></li></ul><!--[if !IE]>大区域结束<![endif]--></div></div></div><!--[if !IE]>2区域开始<![endif]--><div class="dh2"><div class="dh1_bt"><div class="dh1_bt_left"> 业态： </div><div class="dh1_bt_right1"><ul><li class="black14_link_bg"><a href="/search/key/../../../../../../../../boot.ini\\0.htm.html">全部</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/1.html">餐饮食品</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/2.html">娱乐休闲</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/3.html">宾馆旅馆</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/4.html">美容美发</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/18.html">百货超市</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/19.html">电子通讯</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/20.html">服装鞋包</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/21.html">家居建材</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/22.html">生活服务</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/23.html">教育培训</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/24.html">汽修汽配</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/25.html">医药保健</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/129.html">空铺</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/132.html">厂房土地</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/type/148.html">其他</a></li></ul></div></div></div><!--[if !IE]>2区域结束<![endif]--><!--[if !IE]>3区域开始<![endif]--><div class="dh2"><div class="dh1_bt"><div class="dh1_bt_left"> 面积： </div><div class="dh1_bt_right1"><ul><li class="black14_link_bg"><a href="/search/key/../../../../../../../../boot.ini\\0.htm.html">全部</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/20.html">小于等于20m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/21-50.html">21-50m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/51-70.html">51-70m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/71-90.html">71-90m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/91-110.html">91-110m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/111-130.html">111-130m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/131-150.html">131-150m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/151-200.html">151-200m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/201-300.html">201-300m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/301-500.html">301-500m<sup>2</sup></a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/size/501.html">大于500m<sup>2</sup></a></li></ul></div></div></div><!--[if !IE]>3区域结束<![endif]--><!--[if !IE]>4区域开始<![endif]--><!--<div class="dh2"><div class="dh1_bt"><div class="dh1_bt_left"> 租金： </div><div class="dh1_bt_right1"><ul><li class="black14_link_bg"><a href="/search/key/../../../../../../../../boot.ini\\0.htm.html">全部</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/my.html">面议</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/800.html">小于等于800元</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/801-1500.html">801-1500元</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/1501-2000.html">1501-2000元</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/2001-3000.html">2001-3000元</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/3001-4500.html">3001-4500元</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/4501-6000.html">4501-6000元</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/6001-8000.html">6001-8000元</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/8001-10000.html">8001-10000元</a></li><li class="black14_link"><a href="/search/key/../../../../../../../../boot.ini\\0.htm/price/10001.html">大于10000元</a></li>

这个到底是什么类型的漏洞攻击，可以自动生成文件和文件夹的？

回复讨论(解决方案)

来个人来分析一下啊

用360网站安全检测不出问题，网站暂时也没有异常，但是漏洞肯定是存在的

这种怎么说呢，情况比较多。
比如我通过攻击拿下你的shell（这种方法就多了去了……），那么我可以直接登录服务器，ftp等方式上传文件。

再如，你的网站有上传图片的接口，如果上传文件接口有漏洞，没有过滤好、没有限制好，那么我上传一个脚本文件，传成功后我在网页调用它，一样可以生成很多文件。很多网站都以为上传很安全，其实有不少特别是论坛这种，处理gif啥的做的都不好。同时，这种上传图片并以脚本执行，也与你的php版本有关。

还有可能就是，你的这台机器不只是跑了这一个网站。一般我在尝试入侵网站的时候，遇到不好拿下的，一般都会深入搜索，看这个网站的服务器是否还提供了别的网站，若是别的网站有漏洞，攻击了以后也可以间接的影响到原始网站。

很多木马都可以直接上传 批量生成文件的

这种怎么说呢，情况比较多。
比如我通过攻击拿下你的shell（这种方法就多了去了……），那么我可以直接登录服务器，ftp等方式上传文件。

再如，你的网站有上传图片的接口，如果上传文件接口有漏洞，没有过滤好、没有限制好，那么我上传一个脚本文件，传成功后我在网页调用它，一样可以生成很多文件。很多网站都以为上传很安全，其实有不少特别是论坛这种，处理gif啥的做的都不好。同时，这种上传图片并以脚本执行，也与你的php版本有关。

还有可能就是，你的这台机器不只是跑了这一个网站。一般我在尝试入侵网站的时候，遇到不好拿下的，一般都会深入搜索，看这个网站的服务器是否还提供了别的网站，若是别的网站有漏洞，攻击了以后也可以间接的影响到原始网站。

如果他能 直接登录服务器或者上传文件 那为什么好那么麻烦留下那么多的文件而且还是某个页面的HTML，并且改其中的链接？

因为所有的html文件都跟搜索页有关，我觉得还是搜索页出了问题，通过某种漏洞生成这些文件

很多木马都可以直接上传 批量生成文件的

那他为什么只搞了这个网站，上传目录是整个D盘

这种怎么说呢，情况比较多。
比如我通过攻击拿下你的shell（这种方法就多了去了……），那么我可以直接登录服务器，ftp等方式上传文件。

再如，你的网站有上传图片的接口，如果上传文件接口有漏洞，没有过滤好、没有限制好，那么我上传一个脚本文件，传成功后我在网页调用它，一样可以生成很多文件。很多网站都以为上传很安全，其实有不少特别是论坛这种，处理gif啥的做的都不好。同时，这种上传图片并以脚本执行，也与你的php版本有关。

还有可能就是，你的这台机器不只是跑了这一个网站。一般我在尝试入侵网站的时候，遇到不好拿下的，一般都会深入搜索，看这个网站的服务器是否还提供了别的网站，若是别的网站有漏洞，攻击了以后也可以间接的影响到原始网站。

如果他能 直接登录服务器或者上传文件 那为什么好那么麻烦留下那么多的文件而且还是某个页面的HTML，并且改其中的链接？

因为所有的html文件都跟搜索页有关，我觉得还是搜索页出了问题，通过某种漏洞生成这些文件

你的意思是用户在搜索页输入搜索内容，而内容构造了“注入代码”？
如果是这样就要看你的php代码了，逐行检查一下，是否有调用php可以执行系统程序的语句，而接受的参数可以是用户输入的。

一般eval()函数很危险，我遇到的很多网站的漏洞都是它引起的。
另外用户自己构造url参数，覆盖你的变量也是可以的。

攻击不一定来自外部
可能是你安装了什么插件

这种怎么说呢，情况比较多。
比如我通过攻击拿下你的shell（这种方法就多了去了……），那么我可以直接登录服务器，ftp等方式上传文件。

再如，你的网站有上传图片的接口，如果上传文件接口有漏洞，没有过滤好、没有限制好，那么我上传一个脚本文件，传成功后我在网页调用它，一样可以生成很多文件。很多网站都以为上传很安全，其实有不少特别是论坛这种，处理gif啥的做的都不好。同时，这种上传图片并以脚本执行，也与你的php版本有关。

还有可能就是，你的这台机器不只是跑了这一个网站。一般我在尝试入侵网站的时候，遇到不好拿下的，一般都会深入搜索，看这个网站的服务器是否还提供了别的网站，若是别的网站有漏洞，攻击了以后也可以间接的影响到原始网站。

如果他能 直接登录服务器或者上传文件 那为什么好那么麻烦留下那么多的文件而且还是某个页面的HTML，并且改其中的链接？

因为所有的html文件都跟搜索页有关，我觉得还是搜索页出了问题，通过某种漏洞生成这些文件

你的意思是用户在搜索页输入搜索内容，而内容构造了“注入代码”？
如果是这样就要看你的php代码了，逐行检查一下，是否有调用php可以执行系统程序的语句，而接受的参数可以是用户输入的。

每个$_GET过来的参数都用htmlspecialchars和mysql_escape_string过滤，这样是否安全？PHP版本是5.2

攻击不一定来自外部
可能是你安装了什么插件

今天才发现的，以前没有这种情况，昨天请假没来，据说电脑被公司的业务员使用过....................

虽然不知道是不是昨天业务员不小心带了一下病毒过来，但是 今天开始电脑要设置开机密码了！！！！！

一般eval()函数很危险，我遇到的很多网站的漏洞都是它引起的。
另外用户自己构造url参数，覆盖你的变量也是可以的。

这个函数没有用过，能不能举个具体的例子

这种怎么说呢，情况比较多。
比如我通过攻击拿下你的shell（这种方法就多了去了……），那么我可以直接登录服务器，ftp等方式上传文件。

再如，你的网站有上传图片的接口，如果上传文件接口有漏洞，没有过滤好、没有限制好，那么我上传一个脚本文件，传成功后我在网页调用它，一样可以生成很多文件。很多网站都以为上传很安全，其实有不少特别是论坛这种，处理gif啥的做的都不好。同时，这种上传图片并以脚本执行，也与你的php版本有关。

还有可能就是，你的这台机器不只是跑了这一个网站。一般我在尝试入侵网站的时候，遇到不好拿下的，一般都会深入搜索，看这个网站的服务器是否还提供了别的网站，若是别的网站有漏洞，攻击了以后也可以间接的影响到原始网站。

如果他能 直接登录服务器或者上传文件 那为什么好那么麻烦留下那么多的文件而且还是某个页面的HTML，并且改其中的链接？

因为所有的html文件都跟搜索页有关，我觉得还是搜索页出了问题，通过某种漏洞生成这些文件

你的意思是用户在搜索页输入搜索内容，而内容构造了“注入代码”？
如果是这样就要看你的php代码了，逐行检查一下，是否有调用php可以执行系统程序的语句，而接受的参数可以是用户输入的。

每个$_GET过来的参数都用htmlspecialchars和mysql_escape_string过滤，这样是否安全？PHP版本是5.2

首先5.2版本就有很多问题，最典型的就是hash的dos攻击，我同学的blog就是这个版本，我只要并发十几个请求，就把他的服务器8G内存搞满了，然后拒绝服务，5.3稳定一些。

htmlspecialchars这种可以避免一些XSS攻击，而mysql_escape_string主要是避免mysql注入攻击，我觉得和你的问题不是一样的。
给你看一个文章吧，应该有助于你分析。

http://sebug.net/vuldb/ssvid-60604

还有网站用360网站安全检测不出问题，比较蛋疼

攻击不一定来自外部
可能是你安装了什么插件

今天才发现的，以前没有这种情况，昨天请假没来，据说电脑被公司的业务员使用过....................

虽然不知道是不是昨天业务员不小心带了一下病毒过来，但是 今天开始电脑要设置开机密码了！！！！！

对头！极大可能就是业务员问题！！！

还有网站用360网站安全检测不出问题，比较蛋疼

小女子个人偏激：360本来就流氓，流氓抓流氓，能靠谱么？

还有网站用360网站安全检测不出问题，比较蛋疼

小女子个人偏激：360本来就流氓，流氓抓流氓，能靠谱么？


还是有点用吧，刚上线的时候还检测出一个漏洞。反正不会危害到我得网站，只是模拟一些常见的攻击

不要诬陷好人，除非你能证明他做了什么
你用的是什么开源的商城吧？

那位大神有空的可以去尝试攻击一下这个网站
http://www.nnpm.cn/search.html
网站已经备份

及时指出漏洞

不要诬陷好人，除非你能证明他做了什么
你用的是什么开源的商城吧？

没有诬陷只是怀疑，因为太巧合了。

用的是THINKPHP自己开发的

自己开发的就不应该有后门，开源的就难说了

自己开发的就不应该有后门，开源的就难说了

有哪些类型的漏洞可以生成文件和文件夹呢？

典型：os攻击，防御方法很多，可以去百度。

不知道你是否另外备份了被黑的网站
如果有，对比一下不就知道了吗？
如果没有，那么记住下次在发现有攻击时，一定要保护好现场

不知道你是否另外备份了被黑的网站
如果有，对比一下不就知道了吗？
如果没有，那么记住下次在发现有攻击时，一定要保护好现场

经常备份的，只是现在网站暂时没什么异常的。

这个网站数据的没什么价值，猜测他的目的是想通过这个网站的传播一下木马给用户。

我指的是备份网站代码，而不是网站数据
当然如果你允许用户代码运行的话，那就要过滤一下数据库了。恶意代码应该还在数据库中
不过你的是商城呀

开启日志记录了吗？看日志.是否有莫名的IP或用户
还有搜索一些危险的函数 如黑帽子常用的“一句话后门”  

我指的是备份网站代码，而不是网站数据
当然如果你允许用户代码运行的话，那就要过滤一下数据库了。恶意代码应该还在数据库中
不过你的是商城呀

是完整的备份啊，源码+数据库。网站现在很小，基本每天都备份到自己电脑。

开启日志记录了吗？看日志.是否有莫名的IP或用户
还有搜索一些危险的函数 如黑帽子常用的“一句话后门”  

现在网站没有异常，只是主机上的目录多了一下文件

那位大神有空的可以去尝试攻击一下这个网站
http://www.nnpm.cn/search.html
网站已经备份

及时指出漏洞
你的网站是通过一些网站生成工具发布的吧？不是纯正的动态的？

那位大神有空的可以去尝试攻击一下这个网站
http://www.nnpm.cn/search.html
网站已经备份

及时指出漏洞
你的网站是通过一些网站生成工具发布的吧？不是纯正的动态的？

什么是纯正的动态？

你把备份的数据和网站重新发布不就好了

你把备份的数据和网站重新发布不就好了

关键是我觉得漏洞存在程序设计上，还原备份漏洞还在，只是一直找不出漏洞在哪。

已经找到问题了，是thinkphp的一个BUG，虽然不会危害到网站但是很烦人