NEWS

建站资讯

网站中了木马如何解决

新闻资讯编辑:【三行广州网站建设www.3gonet.com】 发布时间2010.12.26.浏览数:3226
广州建网站,广州做网站,广州网页制作,广州网站设计,广州网站建设 , 广州网站建设www.3gonet.com三行网络 为您详细介绍 - 请往下阅读》

广州建网站,广州做网站,广州网页制作,广州网站设计,广州网站建设

网站中了木马如何解决:客户网站存在文件上传漏洞,导致黑客可以使用这漏洞,上传黑客文件。然后黑客可以对该用户网站所有文件进行任意修改,这种情况比较普遍。针对这种情况, 用户需要找技术职员。检查出网站漏洞并彻底修复,并检查看网站是否还有黑客躲藏的恶意文件。

原因:良多网站都需要使用到文件上传功能,例如良多网站需要发布产品图片等。 文件上传功能本来应该具有严格的限定。例如:只答应用户只能上传JPG,GIF等图片。但因为程序开发职员考虑不严谨,或者直接是调用一些通用的文件上传组件, 导致没对文件上传进行严格的检查。
处理:处理枢纽是要用户自己知道自己网站哪些地方使用到了文件上传功能。

重点针对这个文件上传功能进行检查,同时针对网站所有文件进行检查,排查可疑信息。同时也利用网站日志,对文件被修改时间进行检查:


1、查到哪个文件被加入代码:用户要查看自己网页代码。根据被加入代码的位置,确定到底是哪个页面被黑,一般黑客会去修改数据库连接文件或网站顶部/底部的文件,由于这样修改后用户网站所有页面都会被附加代码。


2、查到被篡改文件后,使用FTP查看文件最后被修改时间,例如 FTP里面查看到conn.asp文件被黑,最后修改时间是2008-05-16 03:41分,那么可以确定在2008年5月16日03:41 分这个时间,有黑客使用他留下的黑客后门,篡改了您的conn.asp这个文件。


1、良多用户网站被黑后,只是将被串改的文件修正过来,或重新上传,这样并没有多大作用。假如网站不修复漏洞,黑客可以很快再次利用这漏洞,对用户网站再次入侵。


2、网站漏洞的检查和修复需要一定的技术职员才能处理。用户需要先做好文件的备份。

第二种情况:用户本地机器中毒了,修改了用户自己本地的网页文件,然后用户自己将这些网页文件上传到服务器空间上。这种情况比较少,如是这种情况用户要先彻底检查自己网站。

      一般是由于上了一些垃圾网站,这些网站有木马,然后机器就中毒了,新网的服务器一般不会中毒的,中毒的可能性很少。至于说其它客户上传了一些有题目的程序然后令服务器中毒也是不成立的,由于普通的客户的IIS进程是没有权限去修改其它客户的网站的。

      有些人会说用查毒程序查过本地没有发现病毒,这就要看看本地的网站文件是否带有这些恶意代码,假如有,那基本上可以肯定你的机器是曾经中过毒的,这些病毒可能不是常驻内存的,并且有可能执行一次之后就将自己删除,所以用查毒程序查不出来是很正常的。

本文由广州网站建设公司-三行网络原创,转载请保留版权( 广州网站建设www.3gonet.com三行网络——专注于企业网站建设、响应式营销型网站定制,欢迎来电咨询!热线:020-85628720 【微信:15989229398】

标签: 广州建网站,广州做网站,广州网页制作,广州网站设计,广州网站建设

上一篇:如何解决IIS连接数过多的问题    下一篇:如何降低网站页面内容相似度

广州建网站,广州做网站,广州网页制作,广州网站设计,广州网站建设

微网站Webapp 三行网络专业订制开发微信网站制作,让微信公众账号实现微菜单、微活动、微会员、微商城等功能,打造炫丽的企业微网站!公众平台搭配"微网站",犹如虎添翼!在保留公众平台所有优势的前提下,提升展示形象,更好的与客户互动。