做網站,我們是認真的!

網站適配電腦+手機端,僅1280元,送2000M阿里云服務器,送com域名+免費備案
網站前端采用靜態系統顯示,后端動態管理,我們承諾網站包收錄,完成網站之后把源碼給客戶!

觀點

互聯網+時代,說建站,談運營與網絡營銷

網站被掛馬了怎么辦

時間:2021-03-25

一般網站被掛馬被篡改的特征都是打開網站首頁被跳轉到博彩網站,找到首頁中的頂部加密代碼刪除掉就恢復正常了,但是刪除之后,過段時間有出現了這樣的情況。那是因為刪除只是一時的,并沒有解決網站漏洞的根本原因。如果是你自己寫的網站熟悉還好,不是自己寫的,建議找專業的網站安全公司來處理解決網站被篡改的問題

首先,用殺毒軟件掃描,或用站長工具檢測,查出被掛馬的位置,刪除惡意代碼。

用FTP工具登錄網站,通過查看網站目錄修改時間,通過時間進行判斷掛馬文件。

1、找掛馬的標簽,比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>,或者是你用360或病殺毒軟件攔截了網馬網址。SQL數據庫被掛馬,一般是JS掛馬。

2、找到了惡意代碼后,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下SQL數據庫清馬,用這一句語句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解釋一下這一句子的意思:把字段名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。

修補漏洞:

1、修改網站后臺的用戶名和密碼及后臺的默認路徑。

2、更改數據庫名,如果是ACCESS數據庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。

5、盡可能不要暴露網站的后臺地址,以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。

7、禁用FSO權限也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫權限。

9、如果你是自己的服務器,那就不僅要對你的網站程序做一下安全了,而且要對你的服務器做一下安全也是很有必要了!
0
首頁
案例
關于
聯系
凯时平台