肖钱现实向同人文|2018年全年白姐透特

网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠?#20445;琎Q:55984512
?

网站被挂马 站长应如何解决

2011-11-03 16:02 推荐: 浏览: 25 views 字号:

摘要:   这篇文章是Sine的投稿,游侠安全网(www.fzaau.tw)欢迎各位安全同仁、安全公司投稿!可发QQ:55984512,或邮箱:[email protected] 网站从创建到现在已经有1年多了,一直运行正常,访问也很稳定,直到昨天一个朋友告诉我说我的网站...

  这篇文章是Sine的投稿,游侠安全网(www.fzaau.tw)欢迎各位安全同仁、安全公司投稿!可发QQ:55984512,或邮箱:[email protected]

网站从创建到现在已经有1年多了,一直运行正常,访问也很稳定,直到昨天一个朋友告诉我说我的网站被挂马了,当时我一听网站挂马我就懵了,不知所措,以前我真的没遇到过,也不知道什么是挂马,在网上搜索了整整3天,终于把网站被挂马给摸透了,?#20063;?#24456;多像我第一次遇到网站被挂马的站长?#27426;?#20063;很头疼,下面我就跟大家谈谈 我是怎么解决网站被挂马的!

网站被挂马有什?#20174;?#21709;?

网站数量的日益增长,给互联网增加了许多信息和色彩,对于日益增长的网民来说更是一件好事,但是网站多了却成了一个一个黑客们的目标,黑客们为了赚钱不惜一切代价,去入侵网站并挂马,导致互联网的黑色链接越来越丰富,用户用木马病毒的也越来越多。影响分两面,一面是对于用户的影响,如QQ账号被盗、游戏帐号被、银行账户被盗,损失是很大的,另一面是对于站长们的影响,网站被挂马后,搜索引擎会立刻?#31561;ǎ?#25490;名都会下降,网站数据也有可能会被窃取并传播。

网站被挂马是什么?

很多新手站长不懂什么是挂马,我就大体的介绍一下:网站被挂马是指网站被黑?#25237;?#24847;的上传了木马,并把恶意的带病毒的代码嵌入到网站的首页或者各个地方,这些挂马分很多种,有图片挂马、框架挂马、js挂马、global.asa挂马、还有IFRAME挂马,等等。

如何检测自己的网站是否被挂马呢?

我在这里给大家说一下我检测网站被挂马的方法,首?#21364;?#24320;自己的网站然后右键查看?#21019;?#30721;,一般挂马都会挂在首页代码的中部或者最底部,看到有一些自己不认识的网站链接那一般就是网站被人给挂马了,另一种检测方法就是用FTP权限去查看自己的网站程序,看?#20174;?#27809;有自己不熟悉的文件名和js文件,如果有那就是挂马,再一个就是黑客上传的脚本木马一般是30-90KB左右的文件,也可以根据文件大小来判断,如果你什么都不懂,也可以用sine安全网站被挂马检测工具来检测,我网站用这个工具用了不到5分钟就很快查出了很多网站木马代码。

如何解决网站被挂马?

上面讲了如何检测挂马,一般人都能看懂,实在不懂可以用sine安全挂马检测工具来检测那是最简单不过的了。一般站长碰到网站被挂马怎么办呢?首先不要急,网站的程序最重要,要先备份下网站程序和数据库。然后本地架设环境来清理木马代码,千万不要在FTP?#29616;?#25509;操作,那样会让你更难处理挂马。挂马的种类很多,上面我已经详细介绍过了,再?#23548;是?#20917;中如果遇到不同种类的挂马,可以一?#27426;?#24212;处理,下面我把?#24050;?#31350;的一套挂马解决方案贡献出来,希望能帮到大家,我也是站长,网站被挂马的?#37027;?#25105;也知。我也希望你们遇到问题都高高兴兴的去处理解决。

首先要清马

1、找挂马的标签,比如有script language=”javascript” src=”网马地址”/script或iframe width=400 height=350 frameborder=0 scrolling=auto src=网马地址iframe,有的是框架为0的也是挂马特征,以上算上挂马的综合特征,必须?#26085;?#21040;挂马代码,然后接下来是处理挂马。

2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,不会的可以用sine安全挂马清理工具?#21019;?#29702;,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,’aaa’,”)?#20445;?解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批?#21487;境?#32593;马。再?#22659;?#25346;马之前千万要备份下数据库,因为清理木马的同时也有可能损坏数据库。

在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆?#31363;?#26469;的文件即可以。以上就是清理挂马代码,挂马清除后要做网站程序漏洞修补,因为被挂马的最终原因是网站程序有漏洞才会被黑客利用并挂马的,只有做好了网站程序安全才能不会被黑客挂马,这也是解决挂马的根治办法。有条件也可以找专业做网站安全的来给做网站程序安全维护。

以上是我的个?#21496;?#39564;,也由衷的希望能帮到所有的站长们。只有站长们的网站安全了,才能带来稳定的客户来源, 对访问网站的用户也是一种责任。本文章内容来源 网站安全www.sinesafe.cn 欢迎转载,转载请注明作者?#32479;?#22788;。谢谢!

联系站长租广告位!
?
中国首席信息安全官


关闭


关闭
肖钱现实向同人文 北京pk开奖直播 青海十一选五今天开奖 联众大厅辽宁麻将 阿尔希拉尔亚冠 艺伎故事注册 白小姐点金 祖拉体育俱乐部 江苏快3开奖结果福彩快三开奖号码 河北排列七走势图 沙巴体育平台有哪些