NEWS
網站中了木馬如何解決
發布時間: 2010.12.26.瀏覽數:4033 新聞編輯:【三行網絡 - 廣州網站建設公司www.gongxing888.com】
廣州建網站,廣州做網站,廣州網頁制作,廣州網站設計,廣州網站建設 , 廣州網站建設www.gongxing888.com三行網絡 為您詳細介紹 - 請往下閱讀》
原因:良多網站都需要使用到文件上傳功能,例如良多網站需要發布產品圖片等。 文件上傳功能本來應該具有嚴格的限定。例如:只答應用戶只能上傳JPG,GIF等圖片。但因為程序開發職員考慮不嚴謹,或者直接是調用一些通用的文件上傳組件, 導致沒對文件上傳進行嚴格的檢查。
處理:處理樞紐是要用戶自己知道自己網站哪些地方使用到了文件上傳功能。
重點針對這個文件上傳功能進行檢查,同時針對網站所有文件進行檢查,排查可疑信息。同時也利用網站日志,對文件被修改時間進行檢查:
1、查到哪個文件被加入代碼:用戶要查看自己網頁代碼。根據被加入代碼的位置,確定到底是哪個頁面被黑,一般黑客會去修改數據庫連接文件或網站頂部/底部的文件,由于這樣修改后用戶網站所有頁面都會被附加代碼。
2、查到被篡改文件后,使用FTP查看文件最后被修改時間,例如 FTP里面查看到conn.asp文件被黑,最后修改時間是2008-05-16 03:41分,那么可以確定在2008年5月16日03:41 分這個時間,有黑客使用他留下的黑客后門,篡改了您的conn.asp這個文件。
1、良多用戶網站被黑后,只是將被串改的文件修正過來,或重新上傳,這樣并沒有多大作用。假如網站不修復漏洞,黑客可以很快再次利用這漏洞,對用戶網站再次入侵。
2、網站漏洞的檢查和修復需要一定的技術職員才能處理。用戶需要先做好文件的備份。
第二種情況:用戶本地機器中毒了,修改了用戶自己本地的網頁文件,然后用戶自己將這些網頁文件上傳到服務器空間上。這種情況比較少,如是這種情況用戶要先徹底檢查自己網站。
一般是由于上了一些垃圾網站,這些網站有木馬,然后機器就中毒了,新網的服務器一般不會中毒的,中毒的可能性很少。至于說其它客戶上傳了一些有題目的程序然后令服務器中毒也是不成立的,由于普通的客戶的IIS進程是沒有權限去修改其它客戶的網站的。
有些人會說用查毒程序查過本地沒有發現病毒,這就要看看本地的網站文件是否帶有這些惡意代碼,假如有,那基本上可以肯定你的機器是曾經中過毒的,這些病毒可能不是常駐內存的,并且有可能執行一次之后就將自己刪除,所以用查毒程序查不出來是很正常的。
( 廣州網站建設www.gongxing888.com )三行網絡——專注于企業網站建設、響應式營銷型網站定制,谷歌外貿獨立站制作、中英文、多語言、小語種網站開發!為工廠企業打造實用高效的展示型官網!極簡代碼,清晰呈現 —— 展示型網站設計,快與美兼得!用數字化語言講好企業產品制造的故事!...歡迎來電咨詢!熱線:020-85628720、15915767698
標簽: 廣州建網站,廣州做網站,廣州網頁制作,廣州網站設計,廣州網站建設
上一篇:如何解決IIS連接數過多的問題 下一篇:如何降低網站頁面內容相似度
- 外貿工廠 - 搭建海外獨立站🔥10步 廣州網站建設,廣州網站設計制作,廣州做網站公司
- goolge建站 - 建立谷歌獨立站的步驟 廣州網站建設,廣州網站設計制作,廣州做網站公司
- 谷歌建站 - 如何自建谷歌站點? 廣州網站建設,廣州網站設計制作,廣州做網站公司
- 建谷歌外貿網站多少錢?一頭霧水?看這里! 廣州網站建設,廣州網站設計制作,廣州做網站公司
- 2025廣州秋交會(138屆秋季廣交會)10月15日開展 廣州網站建設,廣州網站設計制作,廣州做網站公司
- 外貿為什么需要獨立網站?如何搭建獨立站? 廣州網站建設,廣州網站設計制作,廣州做網站公司
- 盤點下跨境電商獨立站的優劣勢! 廣州網站建設,廣州網站設計制作,廣州做網站公司
- 鋰電池充電器 - 外貿獨立站制作 - 3000元 廣州網站建設,廣州網站設計制作,廣州做網站公司
- 金屬冶煉工廠 - 外貿獨立站制作 - 3000元 廣州網站建設,廣州網站設計制作,廣州做網站公司
- 清潔app開發——愉快大掃除、輕松倒垃圾
- 家居燈飾流行趨勢[廣州家居燈飾]
- 公司企業網站改版什么該做,什么不該做?
- 外貿公司英文獨立站——需迎合海外用戶喜好!
- 東圃網站建設公司哪家好,建站技術領先
- 家具 / 外貿獨立站設計 / 制作
- 廣州網站制作,響應式網站制作,外貿網站制作
- 深圳做網站,深圳建網站,深圳外貿網站建設
- 東莞做網站,東莞建網站,東莞外貿網站制作
- 廣州網站建設,中英文網站制作,企業網站設計
- 外貿網站制作,做外貿網站多錢,外貿企業網站制作
- 外貿網站建設,多語言網站定制,中英文網站制作
