教你如何处理网站木马

5865 · 发表于 2014-6-4 09:33:36

有人反映说网站被黑,或被上传木马,当用户访问网站时就会下载病毒或者木马,杀毒软件弹出病毒的提示。他说他使用的是双线虚拟主机和这个有没有关系。其实这个和双线虚拟主机是没有关系的，下面来和大家说下网站被上传木马如何检查处理！

这种情况是以下情况导致的：
客户网站存在文件上传漏洞，导致黑客可以使用这漏洞,上传黑客文件。然后黑客可以对该用户网站所有文件进行任意修改,这种情况比较普遍。针对这种情况, 用户需要找技术人员。检查出网站漏洞并彻底修复,并检查看网站是否还有黑客隐藏的恶意文件。
双线虚拟主机：http://www.iisp.com/vhost/vhost.php?s=asdx

原因: 很多网站都需要使用到文件上传功能,例如很多网站需要发布产品图片等。文件上传功能本来应该具有严格的限定。例如:只允许用户只能上传JPG,GIF等图片。但由于程序开发人员考虑不严谨,或者直接是调用一些通用的文件上传组件, 导致没对文件上传进行严格的检查。处理: 处理关键是要用户自己知道自己网站哪些地方使用到了文件上传功能。
重点针对这个文件上传功能进行检查, 同时针对网站所有文件进行检查,排查可疑信息。

同时也利用网站日志,对文件被修改时间进行检查：
1、查到哪个文件被加入代码: 用户要查看自己网页代码。根据被加入代码的位置,确定到底是哪个页面被黑, 一般黑客会去修改数据库连接文件或网站顶部/底部文件, 因为这样修改后用户网站所有页面都会被附加代码。
2、查到被篡改文件后,使用Ftp查看文件最后被修改时间, 例如 Ftp里面查看到conn.asp文件被黑,最后修改时间是 2013-12-22 10:34 分, 那么可以确定在 2013-12-22日10:34 分这个时间有黑客使用他留下的黑客后门,篡改了你的conn.asp这个文件。

注意:
1、很多用户网站被黑后,只是将被串改的文件修正过来。或重新上传, 这样是没多大作用。如果网站不修复漏洞。黑客可以很快再次利用这漏洞,对用户网站再次入侵。
2、网站漏洞的检查和修复需要一定的技术人员才能处理。用户需要先做好文件的备份。
建站最低价建议使用建站宝盒V6.0！
建站最低价：http://www.iisp.com/special/design_promotions.php?s=asdx

feelair8250 · 发表于 2014-6-4 09:40:13

我是来刷分的，嘿嘿

chzdwpua · 发表于 2014-6-4 09:57:34

好帖，来顶下

你喜欢 · 发表于 2014-6-4 10:14:19

好帖，来顶下

wiallian · 发表于 2014-6-4 10:31:02

支持一下:lol

dgping · 发表于 2014-6-4 10:47:52

真是收益匪浅

教你如何处理网站木马

相关帖子