长沙网站制作教你处理中木马的网站
长沙网站制作专家会经常收到一些人咨询网站中木马,被黑了怎么办。当客户访问网站的时候就会提示该网站存在安全风险,杀毒软件会弹出病毒提
示.
在这长沙专业网站制作不想去谈论对方做网站的技术,只想分析一下这
样的情况。
我们的处理意见:处理关键是要用户自己知道自己网站哪些地方使用到
了文件上传功能。
重点针对这个文件上传功能进行检查,同时针对网站所有文件进行检查
,排查可疑信息。同时也利用网站日志,对文件被修改时间进行检查:
客户网站存在文件上传漏洞,导致黑客可以使用这漏洞,上传黑客文件
。然后黑客可以对该用户网站所有文件进行任意修改,这种情况比较普遍。
针对这种情况, 用户需要找技术人员。检查出网站漏洞并彻底修复,并检查
看网站是否还有黑客隐藏的恶意文件。
原因:很多网站都需要使用到文件上传功能,例如很多网站需要发布产
品图片等。 文件上传功能本来应该具有严格的限定。例如:只允许用户只能
上传JPG,GIF等图片。但由于程序开发人员考虑不严谨,或者直接是调用一
些通用的文件上传组件, 导致没对文件上传进行严格的检查。
1、查到被篡改文件后,使用FTP查看文件最后被修改时间,你会看到被修
改的文件时间与别的文件时间不一致。
2、查到哪个文件被加入代码:用户要查看自己网页代码。根据被加入代
码的位置,确定到底是哪个页面被黑,一般黑客会去修改数据库连接文件或
网站顶部/底部的文件,因为这样修改后用户网站所有页面都会被附加代码。
【牛企网络】专注于高品质网站建设,网站制作服务,专业从事做网站业务,营销型网站建设、网站制作,网站设计,网站推广,网络营销,网站优化等业务。公司奉行“优化服务,求实创新”的运营宗旨,不断追求技术领先、服务领先、业绩领先的发展目标!服务热线188-0740-2334
上一篇:营销型网站建设之网站被降权原因
下一篇:长沙网络营销型企业网站建设核心要素