A. 实战,如何解决网站被挂马
网站被挂马 通常都是程序有漏洞导致被挂马,检查下图片上传的目录有无可疑的脚本文件如asp php 等后缀的文件 在看下首页有无被修改 增加了加密的代码 或外部链接,
防范的方式也简单:
1、程序代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂马以后才知道要针对哪方面入手修复;
2、也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司。
3.服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使用经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率。
B. 网站老是被挂马,如何操作
网站被挂马,通常就是黑客利用网站程序或者是语言脚本解释的漏洞上传一些可以直接对站点文件进行修改的脚本木马,然后通过web形式去访问那个脚本木马来实现对当前的网站文件进行修改,比如加入一段广告代码,通常是iframe或者script。
想知道网站是否被挂马,有一个比较简单的方法,直接检查每个脚本文件最下方是否被加入了iframe或者script的代码,然后这段代码是否是程序员设计的时候添加的,程序员一看就能够知道。
防范的方式也简单:
1、程序代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂马以后才知道要针对哪方面入手修复;
2、也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
3.服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使用经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率。
我是从事IDC行业的.以上这些也是平时工作中经常遇到的问题.希望我的回答对你有所帮助.
C. 网站被挂马怎样解决
我们客户如果网站瓜木马了,就公司有技术团队会处理,你叫我说方法 我也不太清楚
D. 网站被挂马如何解决
很多站长因为使用网上不常见的程序,有漏洞得不到补丁;而自己又没有编程能力无法修复或者干脆不知道漏洞在那里,被挂马后恢复程序结果不久又被挂……还有很多人即使使用的是应用比较广泛的程序,但也可能因为没及时打上补丁或出了漏洞官方还未发现而被挂马。
老是被挂也不是个事。怎么才能彻底杜绝被挂马呢?让程序完美,没有任何漏洞?这个可能性好象接近于0。我们只能从其他的地方想办法。
首先来看一下马是怎么挂上去的。首先,“黑客”会找到一个漏洞,然后利用这个漏洞上传一个后门程序上去以取得WEBSHELL,这个上传的程序一般为ASP文件(本文以ASP为例,其他基本相同),或者他会创建一个名字看起来像ASP文件的目录然后在这个目录里上传一个后门程序。之后黑客便会运行这个后门程序,修改网站里所有的.ASP、.HTM、.HTML文件,把调用木马的代码加上去。
(关于名字看起来像ASP文件的目录的漏洞的问题以前发过解决办法。自己找找看,本文不再累赘。)
总结分析一下“黑客”对我们的网站都干了些啥:
1.上传了一个文件(创建或修改了一个ASP文件)。
2.在ASP等文件里加了调用木马的代码(修改了.ASP、.HTM、.HTML文件)。
分析清楚“黑客”具体做了什么,再来分析一下我们自己的网站:
1.ASP程序文件一般不需要修改也不需要新建,只要运行就够了。
2.生成HTML文件的过程是先删除同路径下同名的旧HTML文件,然后再创建一个新的,如果原来没有则直接创建。
分析清楚了这些,再看看本文标题,如果用过McAfee,你应该想到我们要怎么做了吧?对!就用访问规则把“黑客”做的事全给禁止了然后把我们自己需要的权限留出来!
对于ASP文件,“黑客”是创建和修改,而我们只需要读取和运行。那么,规则如下:
我们自己在需要创建和修改ASP文件的时候可以先把这条规则禁用。
对于HTM、HTML文件,“黑客”是修改,而我们需要创建、删除、读取等。那么规则如下:
另外我们再新建几条规则,把上图中文件名里的*.HTM换成*.HTML、*.JS、*.CSS等文件这样这些文件“黑客”也就没法修改挂马了。在我们自己需要修改这些文件的时候先把规则禁用。
这样做之后,即使我们的网站程序存在漏洞,也不会让“黑客”挂上马了!
网站被挂马的时代,让McAfee来终结你吧!
E. 网站什么原因被挂马
1。服务器有漏洞
2。网页自身有漏洞
3.数据库有漏洞
4。平时多了解安全动态,及时打上补丁,如果自己有能力的话,可以自己发现自己网站的漏洞
F. 网站被挂马了怎么办
网站被挂马处理方法:
1、首先,用杀毒软件扫描,或用站长工具检测,查出被挂马的位置,删除恶意代码。
2、如果对网站代码比较熟悉的话,可以查看网站什么地方出现了新的代码,然后删除。网站挂马主要是商业利益,赚取流量,盗取游戏账号等目的,总之是有利可图。一般黑客会把恶意代码插入在网站首页,因为首页是流量最大的地方。登录网站后台,点击外观,进入index.phop,仔细排查代码,和数据库的源文件比对。
3、平时要养成做好网站数据库备份的习惯,当遇到网站被攻击,无法防护时,就可以直接还原数据库的资料。wodpress程序搭建的网站使用wp-db-backcp插件进行备份,并需要绑定邮箱接收网站数据库信息。
4、用FTP工具登录网站,通过查看网站目录修改时间,通过时间进行判断挂马文件。
5、如果以上3种方法都无法检测出来恶意代码,就只能用urlsnooper软件进行查杀。
6、常见的挂马打码主要有,框架式网络挂马,也就是通过iframe语句,将恶意代码加载到各个页面中。Js调用型网页挂马js挂马是一种利用js脚本文件调用的原理进行的网页木马隐蔽挂马技术。图片伪装挂马、伪装调用挂马。
G. 如何进行网站被挂马检测
第一种挂马:查看网站的收录是否正常。方式为:site:www.你的域名.com注意前面不要加http,看看是否有私服,还有其他的不合法的收录,如果有,说明你的网站被挂马了。
第二种挂马:右键查看网页源代码,如果有些连七八糟的链接,说明网站被挂了黑链。
第三种挂马:打开某个导航或者网址发现跳转到其他的网站或者网页,说明你的网站被做了js跳转,被挂马了。
第四种挂马:网站后台进不去,或者没有执行权限,说明你的后台被篡改了,可以用ftp看下相关文件,修改一下后台密码。
第五种挂马:网站打不开。很可能是ddos攻击,或者首页被卸掉。如果是ddos可以启用防火墙如果首页被卸掉可以用备份恢复一下。
总之,被挂马的方式很多,要及早发现,及早补上漏洞,避免造成更大的损失。
H. 网站被挂马了,该如何还原呢
重 新安装 程序 然后导入数据库 还原 即可!
I. 网页被挂马了。。怎么办
说实话360并不安全 系统管理还好 网页木马拦截还真不怎么样
楼主的还不错 还有提示信息呢 我之前的360就是一装饰品 不是故意诋毁360 群
众的眼光是雪亮亮地
我现在用卡吧(破解地)+金山网盾 其实时间长了发现一个卡吧就解决所有问题
但机器性能不好的朋友 最好不要装 你的电脑会卡地
J. 网站被挂马怎么办求处理方法
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。