找回密码
 立即注册
搜索
首页 建站资源下载 查看内容

网站被挂马了怎么办?

2015-1-16 10:58| 发布者: 文群网络| 查看: 13| 评论: 0

  

  有用户反映网站空间被挂马,或者跳转到Huangse-网站等,实际也是被挂了跳转代码造成的。网站空间被挂马的原因是很多的原因。

  

  由于客户的网站程序漏洞造成的

  对于这种客户网站程序漏洞造成的网站挂马,解决办法一般有两种。一种就是一定要客户选择知名公司开发的网站程序,确保他们能及时更新网站程序,客户也要定期关注程序商的网站,进行程序的更新。第二种,如果客户不想更换现在的程序,请先备份重要的网站内容,比如数据库和图片等,然后清空全部网站程序,再重新上传干净的程序。这样做的目的是避免黑客在里面加入了后门程序,不清空的话可能无法彻底消除后门,很多后门都被黑客设置成很难删除或者隐藏文件了。再联系空间商关闭全部写入权限,同时开启数据库和图片目录的写入权限即可。

  是整个服务器被黑造成

  整个服务器被黑吗,可能服务器上的所有网站,甚至所有网页文件都被植入了同样或者类型的网站代码。这种情况可能是空间商没有安装专业的虚拟主机管理程序,没有设置好服务器的安全造成。建议空间商先重装系统,再安装专业虚拟主机程序,设置好安全包,定期扫描。

  利用

  3.IIS的网站属性中,有一个启用文档页脚功能,这个功能会附加一个html文件到网站上的每个文件中。有的黑客就是利用这个功能,让客户的网站挂马。这种情况下直接查看源代码是没有被挂马,但是在网**问就会有。

  4.整个机房ARP欺骗造成,这种情况的现象也是,查看程序源代码没有被挂马,但是在网**问查看源文件就会出现。这种情况建议网站空间提供商先安装360安全卫士,开启ARP防火墙,再联系机房工作人员处理。

  5.还有一种情况,也是至今最诡秘的一种挂马方式。这种挂马方式是针对安装Serv-U中文版的服务器造成,漏洞就是Serv-U中文版造成的。现象和ARP欺骗完全一样,但是重启服务器或IIS后就没有了,联系机房,机房也说没有ARP。所以建议不要要Serv-U,这个软件本身就有不少漏洞,而且是有版权的,建议使用IIS自带的FTP,并强制用户设置非常复杂的FTP密码。


鲜花

握手

雷人

路过

鸡蛋

QQ|文群网 ( 粤ICP备13050270号-1

GMT+8, 2016-5-30 08:39 , Processed in 0.239557 second(s), 23 queries .

Powered by Discuz! X3.1 Licensed

© 2001-2013 Comsenz Inc.

返回顶部