在網(wǎng)站優(yōu)化中,經(jīng)常會(huì)出現(xiàn)網(wǎng)站被攻擊,被上傳木馬事,有時(shí)候有些用戶會(huì)反應(yīng)網(wǎng)站被黑了,我們該如何去處理,因?yàn)楫?dāng)用戶下載病毒或者木馬,殺毒軟件就會(huì)彈出病毒的提示。
今天,專業(yè)的
網(wǎng)站建設(shè),
網(wǎng)頁設(shè)計(jì)公司:
創(chuàng)新互聯(lián)(
muchs.cn)小編為大家一一闡述。
第一種情況,客戶網(wǎng)站存在文件上傳的漏洞,導(dǎo)致黑客可以使用這些漏洞,上傳黑客文件。然后黑客可以對該用戶網(wǎng)站所有文件進(jìn)行任意修改,這種情況比較普遍,針對這種情況,用戶需要找技術(shù)人員,查出網(wǎng)站漏洞并徹底修復(fù),并檢查該網(wǎng)站是否還有黑客隱藏的惡意文件。
這原因是很多網(wǎng)站都需要使用到文件的上傳功能,例如很多網(wǎng)站的發(fā)布產(chǎn)品的圖片等,文件上傳功能本來應(yīng)該具有很嚴(yán)格的規(guī)定,例如只允許用戶上傳JPG,GIF等圖片,但是由于
程序開發(fā)人員考慮嚴(yán)謹(jǐn),或者直接調(diào)用一些通用的文件上傳組件,導(dǎo)致沒對文件上傳進(jìn)行嚴(yán)格的檢查。
那該如何處理呢?在明白自己知道網(wǎng)站的哪些地方使用了文件上傳功能,排查可疑信息,同時(shí)也利用網(wǎng)站日志,對文件修改時(shí)間進(jìn)行檢查。
1、查到那個(gè)文件被加入代碼。用戶要查看自己的網(wǎng)頁代碼,確定到底是哪個(gè)頁面被黑,一般的黑客會(huì)去修改數(shù)據(jù)庫連接文件或者網(wǎng)站頂部,底部的文件。因?yàn)檫@樣修改后用戶網(wǎng)站所有的頁面都會(huì)被附加代碼。
2、查到被歘改文件后,使用FTP查看文件的最后被修改的時(shí)間,例如FTP里面查到Conn.asp文件被黑。
注意。
1、很多用戶網(wǎng)站被黑后,只是將被篡改的文件修正過來,或者重新上傳,這樣作用不大,如果網(wǎng)站不修復(fù)漏洞,黑客可以很快的再次利用這些漏洞,對網(wǎng)站用戶再次入侵。
2、網(wǎng)站漏洞的檢查和修復(fù)需要一定技術(shù)人員才能處理,用戶做好文件備份。
第二種情況:用戶本地機(jī)器中毒了,修改了用戶本地的網(wǎng)頁文件,然后用戶自己將這些文件上傳到服務(wù)器空間上,這種情況比較少,如果是這種情況,用戶先要徹底檢查自己的網(wǎng)站。
當(dāng)前題目:雅安網(wǎng)站建設(shè)被上傳木馬如何處理?
路徑分享:http://muchs.cn/news9/149909.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項(xiàng)目有網(wǎng)站建設(shè)等
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源:
創(chuàng)新互聯(lián)