一般网站被挂篡改的特点是打开网站首页跳转到赌博网站。在首页找到顶级加密码并删除后,会恢复正常。但是删除后,这样的情况已经出现一段时间了。那是因为删除只是暂时的,并没有解决网站漏洞的根本原因。如果你自己写网站,你很熟悉,但不是自己写的。建议找专业的
网站安全
公司将处理篡改网站的问题
首先,用杀毒软件扫描,或者使用
站长
工人
工具
检测,找出马的位置,删除恶意代码。
使用
文件传送协议
工人
工具
登录网站并检查
网
现行命令
记录
修改时间,按时间判断挂马档。
1.找到挂马的标签,如yes或dth=420 height=330 frameborder=0
scrolling = auto src = nethore address >,或者你用360杀毒软件屏蔽了nethore网站。SQL数据库挂了,一般是JS挂了。
2.找到恶意代码后,下一步就是清马了。如果网页被挂起,可以手动或批量清除。清除网页上的马相对简单,这里就不赘述了。现在我将重点清理一下SQL数据库上的马。用这句话解释这句话的意思“更新表名设置字段名=replace(字段名,' aaa ',' ')”
补丁漏洞:
1.在网站后台修改用户名和密码,在后台修改默认路径。
2.更改数据库名称。如果是ACCESS数据库,最好把文件扩展名改成ASP而不是mdb,文件名可以有几个特殊符号。
3.接下来检查网站是否有注入孔或者跨站孔。如果有,会打防注射或者跨站点的补丁。
4.检查网站上传的文件,有欺诈上传漏洞的过滤相应代码。
5.尽量不要暴露网站的后台地址,以免被社会工程猜到来管理用户和密码。
6.写一些防挂马代码,让挂马无效。
7.禁用FSO权限也是一种独特的方法。
8.修改网站上部分文件夹的读写权限。
9.如果你是自己的服务器,不仅要保证网站程序的安全,还要保证服务器的安全。