长沙网站制作教你处理中木马的网站

长沙网站制作专家会经常收到一些人咨询网站中木马，被黑了怎么办。当

客户访问网站的时候就会提示该网站存在安全风险，杀毒软件会弹出病毒提

示.
　　在这长沙专业网站制作不想去谈论对方做网站的技术，只想分析一下这

样的情况。
　　我们的处理意见：处理关键是要用户自己知道自己网站哪些地方使用到

了文件上传功能。
　　重点针对这个文件上传功能进行检查，同时针对网站所有文件进行检查

，排查可疑信息。同时也利用网站日志，对文件被修改时间进行检查：
    客户网站存在文件上传漏洞，导致黑客可以使用这漏洞，上传黑客文件

。然后黑客可以对该用户网站所有文件进行任意修改，这种情况比较普遍。

针对这种情况， 用户需要找技术人员。检查出网站漏洞并彻底修复，并检查

看网站是否还有黑客隐藏的恶意文件。
　　原因：很多网站都需要使用到文件上传功能，例如很多网站需要发布产

品图片等。 文件上传功能本来应该具有严格的限定。例如：只允许用户只能

上传JPG，GIF等图片。但由于程序开发人员考虑不严谨，或者直接是调用一

些通用的文件上传组件， 导致没对文件上传进行严格的检查。
　　1、查到被篡改文件后，使用FTP查看文件最后被修改时间,你会看到被修

改的文件时间与别的文件时间不一致。
    2、查到哪个文件被加入代码：用户要查看自己网页代码。根据被加入代

码的位置，确定到底是哪个页面被黑，一般黑客会去修改数据库连接文件或

网站顶部/底部的文件，因为这样修改后用户网站所有页面都会被附加代码。