中国全通国际市场中心 欢迎您!进入会员中心 请 登录 【您不是会员? 请注册

网站被挂马怎么处理?

时间:2016-06-13 20:02 来源:全通国际 作者:政文综合报道 点击:
网站被挂马怎么处理?
【打印】 【打印机板】
参与人数 我要发言 我要发言 看留言 看留言 【字号】
【提要】网站有两个页面被挂马,怎么清除呢?我到服务器全盘杀毒也没有杀出来,360网站检测中心给检测出来的也看不懂,本人对这些不了解,大家帮看看 2011-03-02 08:39 提问者采纳 热心网友 一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了 网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将

【全通国际2016-06-13讯】[政文综合报道] 网站有两个页面被挂马,怎么清除呢?我到服务器全盘杀毒也没有杀出来,360网站检测中心给检测出来的也看不懂,本人对这些不了解,大家帮看看


2011-03-02 08:39 提问者采纳
热心网友

 

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

 

网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉

清马+修补漏洞=彻底解决

清马

1、找挂马的标签,比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0

scrolling=auto src=网马地址></iframe>,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。

2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。

修补漏洞(修补网站漏洞也就是做一下网站安全。)

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码,让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!



问题:我的网站被挂马了,我该怎么办呢?

 
2011-01-01 11:46

挂马原因很多,主要是补丁没有及时打上,一个是服务器的系统补丁,还有就是程序的安全补丁了,在新版本中已经加入了安全补丁提示和文件校验的功能,新人可以及时给自己的系统打上安全补丁,如果发现被挂马,首先确认被挂马的文件,然后下载相应版本程序覆盖。如果还是有问题,那说明是系统的问题,如果是合租服务器或者虚拟空间,联系空间商,如果是自己的服务器,请检查服务器系统的安全性。



网站被挂马 站长应如何解决


  2011-09-28 09:30  来源:A5创业网


A5交易 A5任务 SEO服务 站长团购 A5联盟

网站从创建到现在已经有1年多了,一直运行正常,访问也很稳定,直到昨天一个朋友告诉我说我的网站被挂马了,当时我一听网站挂马我就懵了,不知所措,以前我真的没遇到过,也不知道什么是挂马,在网上搜索了整整3天,终于把网站被挂马给摸透了,我猜很多像我第一次遇到网站被挂马的站长一定也很头疼,不要疼,还有我呢,下面我就给大家谈谈我是怎么解决网站被挂马的!

网站被挂马有什么影响?

网站数量的日益增长,给互联网增加了许多信息和色彩,对于日益增长的网民来说更是一件好事,但是网站多了却成了一个一个黑客们的目标,黑客们为了赚钱不惜一切代价,去入侵网站并挂马,导致互联网的黑色链接越来越丰富,用户用木马病毒的也越来越多。影响分两面,一面是对于用户的影响,如QQ账号被盗、游戏帐号被、银行账户被盗,损失是很大的,另一面是对于站长们的影响,网站被挂马后,搜索引擎会立刻降权,排名都会下降,网站数据也有可能会被窃取并传播。

网站被挂马是什么?

很多新手站长不懂什么是挂马,我就大体的介绍一下:网站被挂马是指网站被黑客恶意的上传了木马,并把恶意的带病毒的代码嵌入到网站的首页或者各个地方,这些挂马分很多种,有图片挂马、框架挂马、js挂马、global.asa挂马、还有IFRAME挂马,等等。

如何检测自己的网站是否被挂马呢?

我在这里给大家说一下我检测网站被挂马的方法,首先打开自己的网站然后右键查看源代码,一般挂马都会挂在首页代码的中部或者最底部,看到有一些自己不认识的网站链接那一般就是网站被人给挂马了,另一种检测方法就是用FTP权限去查看自己的网站程序,看看有没有自己不熟悉的文件名和js文件,如果有那就是挂马,再一个就是黑客上传的脚本木马一般是30-90KB左右的文件,也可以根据文件大小来判断,如果你什么都不懂,也可以用sine安全网站被挂马检测工具来检测,我网站用这个工具用了不到5分钟就很快查出了很多网站木马代码。

如何解决网站被挂马?

上面讲了如何检测挂马,一般人都能看懂,实在不懂可以用sine安全挂马检测工具来检测那是最简单不过的了。一般站长碰到网站被挂马怎么办呢?首先不要急,网站的程序最重要,要先备份下网站程序和数据库。然后本地架设环境来清理木马代码,千万不要在FTP上直接操作,那样会让你更难处理挂马。挂马的种类很多,上面我已经详细介绍过了,再实际情况中如果遇到不同种类的挂马,可以一一对应处理,下面我把我研究的一套挂马解决方案贡献出来,希望能帮到大家,我也是站长,网站被挂马的心情我也知。我也希望你们遇到问题都高高兴兴的去处理解决。

清马

1、找挂马的标签,比如有<script language="javascript" src="网马地址"></script> 或<iframe width=400 height=350 frameborder=0 scrolling=auto src=网马地址></iframe>, 有的是框架为0的也是挂马特征,以上算上挂马的综合特征,必须先找到挂马代码,然后接下来是处理挂马。

2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清, 网页清马比较简单,不会的可以用sinesafe挂马清理工具来处理,现在着重讲一下SQL数据库清马, 用这一句语句“update 表名set 字段名=replace(字段名,'aaa','')”,解释一下这一句子的意思 :把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。 再删除挂马之前千万要备份下数据库,因为清理木马的同时也有可能损坏数据库。

在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话, 直接覆盖原来的文件即可以。以上就是清理挂马代码,挂马清除后要做网站程序漏洞修补,因为被挂马的 最终原因是网站程序有漏洞才会被黑客利用并挂马的,只有做好了网站程序安全才能不会被黑客挂马, 这也是解决挂马的根治办法。有条件也可以找专业做网站安全的来给做网站程序安全维护。

以上是我的个人经验,也由衷的希望能帮到所有的站长们。只有站长们的网站安全了,才能带来稳定的客户来源,对访问网站的用户也是一种责任。

本文章内容来源网站安全www.sinesafe.cn A5首发欢迎转载,转载请注明作者和出处。谢谢!

 

百万网站安全首选,千万攻击实时拦截
 
IIS/Apache/Nginx版免费下载
 
强力拦截各类
注入、跨站、漏洞、应用风险
强力拦截SQL注入、XSS跨站、struts2漏洞、建站程序漏洞、0day漏洞、短文件名漏洞、IIS目录漏洞、主动拦截网马上传、带马页面浏览、恶意代码调用组件。
 
精确查杀各类
网马、挂马、黑链与畸形文件
本地网马引擎与云端网马引擎结合,精确查杀各类网马、挂马、黑链与畸形文件。智能化查杀,精准、快速、资源耗用小、彻底有效清除后门隐患。
 
有效拦截非法攻击请求
降低流量攻击伤害
智能验证模式有效拦截非法网站攻击请求,降低因流量攻击对网站、服务器带来的伤害。
 
防盗链、特定资源保护
有效保护网站资源
禁止网站图片、视频文件等资源非法盗链,禁止网站数据库等敏感文件非法下载,有效保护网站重要文件资源。
 
云网络实现
网站静态资源全国访问
加速
对网站图片、CSS、JS静态资源提供全国访问加速,秒级智能云调度系统,瞬时将您的网站资源快速推送到所有访问用户眼前。

    编辑: 全通国际_qtgj_admin  [政文综合报道]

网站声明:全通国际力求客观公正。上述报道内容出于传递广泛信息之目的,不表明赞同或证实其观点,文章内容仅供参考,欢迎批评。


文章标签:  网站 处理 漏洞 挂马

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关栏目
热点关注
最新热点