A. 實戰,如何解決網站被掛馬
網站被掛馬 通常都是程序有漏洞導致被掛馬,檢查下圖片上傳的目錄有無可疑的腳本文件如asp php 等後綴的文件 在看下首頁有無被修改 增加了加密的代碼 或外部鏈接,
防範的方式也簡單:
1、程序代碼漏洞,這需要有安全意識的程序員才能修復得了,通常是在出現被掛馬以後才知道要針對哪方面入手修復;
2、也可以通過安全公司來解決,國內也就Sinesafe和綠盟等安全公司。
3.伺服器目錄許可權的「讀」、「寫」、「執行」,「是否允許腳本」,等等,使用經營已久的虛擬空間提供商的空間,可以有效降低被掛馬的幾率。
B. 網站老是被掛馬,如何操作
網站被掛馬,通常就是黑客利用網站程序或者是語言腳本解釋的漏洞上傳一些可以直接對站點文件進行修改的腳本木馬,然後通過web形式去訪問那個腳本木馬來實現對當前的網站文件進行修改,比如加入一段廣告代碼,通常是iframe或者script。
想知道網站是否被掛馬,有一個比較簡單的方法,直接檢查每個腳本文件最下方是否被加入了iframe或者script的代碼,然後這段代碼是否是程序員設計的時候添加的,程序員一看就能夠知道。
防範的方式也簡單:
1、程序代碼漏洞,這需要有安全意識的程序員才能修復得了,通常是在出現被掛馬以後才知道要針對哪方面入手修復;
2、也可以通過安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.
3.伺服器目錄許可權的「讀」、「寫」、「執行」,「是否允許腳本」,等等,使用經營已久的虛擬空間提供商的空間,可以有效降低被掛馬的幾率。
我是從事IDC行業的.以上這些也是平時工作中經常遇到的問題.希望我的回答對你有所幫助.
C. 網站被掛馬怎樣解決
我們客戶如果網站瓜木馬了,就公司有技術團隊會處理,你叫我說方法 我也不太清楚
D. 網站被掛馬如何解決
很多站長因為使用網上不常見的程序,有漏洞得不到補丁;而自己又沒有編程能力無法修復或者乾脆不知道漏洞在那裡,被掛馬後恢復程序結果不久又被掛……還有很多人即使使用的是應用比較廣泛的程序,但也可能因為沒及時打上補丁或出了漏洞官方還未發現而被掛馬。
老是被掛也不是個事。怎麼才能徹底杜絕被掛馬呢?讓程序完美,沒有任何漏洞?這個可能性好象接近於0。我們只能從其他的地方想辦法。
首先來看一下馬是怎麼掛上去的。首先,「黑客」會找到一個漏洞,然後利用這個漏洞上傳一個後門程序上去以取得WEBSHELL,這個上傳的程序一般為ASP文件(本文以ASP為例,其他基本相同),或者他會創建一個名字看起來像ASP文件的目錄然後在這個目錄里上傳一個後門程序。之後黑客便會運行這個後門程序,修改網站里所有的.ASP、.HTM、.HTML文件,把調用木馬的代碼加上去。
(關於名字看起來像ASP文件的目錄的漏洞的問題以前發過解決辦法。自己找找看,本文不再累贅。)
總結分析一下「黑客」對我們的網站都幹了些啥:
1.上傳了一個文件(創建或修改了一個ASP文件)。
2.在ASP等文件里加了調用木馬的代碼(修改了.ASP、.HTM、.HTML文件)。
分析清楚「黑客」具體做了什麼,再來分析一下我們自己的網站:
1.ASP程序文件一般不需要修改也不需要新建,只要運行就夠了。
2.生成HTML文件的過程是先刪除同路徑下同名的舊HTML文件,然後再創建一個新的,如果原來沒有則直接創建。
分析清楚了這些,再看看本文標題,如果用過McAfee,你應該想到我們要怎麼做了吧?對!就用訪問規則把「黑客」做的事全給禁止瞭然後把我們自己需要的許可權留出來!
對於ASP文件,「黑客」是創建和修改,而我們只需要讀取和運行。那麼,規則如下:
我們自己在需要創建和修改ASP文件的時候可以先把這條規則禁用。
對於HTM、HTML文件,「黑客」是修改,而我們需要創建、刪除、讀取等。那麼規則如下:
另外我們再新建幾條規則,把上圖中文件名里的*.HTM換成*.HTML、*.JS、*.CSS等文件這樣這些文件「黑客」也就沒法修改掛馬了。在我們自己需要修改這些文件的時候先把規則禁用。
這樣做之後,即使我們的網站程序存在漏洞,也不會讓「黑客」掛上馬了!
網站被掛馬的時代,讓McAfee來終結你吧!
E. 網站什麼原因被掛馬
1。伺服器有漏洞
2。網頁自身有漏洞
3.資料庫有漏洞
4。平時多了解安全動態,及時打上補丁,如果自己有能力的話,可以自己發現自己網站的漏洞
F. 網站被掛馬了怎麼辦
網站被掛馬處理方法:
1、首先,用殺毒軟體掃描,或用站長工具檢測,查出被掛馬的位置,刪除惡意代碼。
2、如果對網站代碼比較熟悉的話,可以查看網站什麼地方出現了新的代碼,然後刪除。網站掛馬主要是商業利益,賺取流量,盜取游戲賬號等目的,總之是有利可圖。一般黑客會把惡意代碼插入在網站首頁,因為首頁是流量最大的地方。登錄網站後台,點擊外觀,進入index.phop,仔細排查代碼,和資料庫的源文件比對。
3、平時要養成做好網站資料庫備份的習慣,當遇到網站被攻擊,無法防護時,就可以直接還原資料庫的資料。wodpress程序搭建的網站使用wp-db-backcp插件進行備份,並需要綁定郵箱接收網站資料庫信息。
4、用FTP工具登錄網站,通過查看網站目錄修改時間,通過時間進行判斷掛馬文件。
5、如果以上3種方法都無法檢測出來惡意代碼,就只能用urlsnooper軟體進行查殺。
6、常見的掛馬打碼主要有,框架式網路掛馬,也就是通過iframe語句,將惡意代碼載入到各個頁面中。Js調用型網頁掛馬js掛馬是一種利用js腳本文件調用的原理進行的網頁木馬隱蔽掛馬技術。圖片偽裝掛馬、偽裝調用掛馬。
G. 如何進行網站被掛馬檢測
第一種掛馬:查看網站的收錄是否正常。方式為:site:www.你的域名.com注意前面不要加http,看看是否有私服,還有其他的不合法的收錄,如果有,說明你的網站被掛馬了。
第二種掛馬:右鍵查看網頁源代碼,如果有些連七八糟的鏈接,說明網站被掛了黑鏈。
第三種掛馬:打開某個導航或者網址發現跳轉到其他的網站或者網頁,說明你的網站被做了js跳轉,被掛馬了。
第四種掛馬:網站後台進不去,或者沒有執行許可權,說明你的後台被篡改了,可以用ftp看下相關文件,修改一下後台密碼。
第五種掛馬:網站打不開。很可能是ddos攻擊,或者首頁被卸掉。如果是ddos可以啟用防火牆如果首頁被卸掉可以用備份恢復一下。
總之,被掛馬的方式很多,要及早發現,及早補上漏洞,避免造成更大的損失。
H. 網站被掛馬了,該如何還原呢
重 新安裝 程序 然後導入資料庫 還原 即可!
I. 網頁被掛馬了。。怎麼辦
說實話360並不安全 系統管理還好 網頁木馬攔截還真不怎麼樣
樓主的還不錯 還有提示信息呢 我之前的360就是一裝飾品 不是故意詆毀360 群
眾的眼光是雪亮亮地
我現在用卡吧(破解地)+金山網盾 其實時間長了發現一個卡吧就解決所有問題
但機器性能不好的朋友 最好不要裝 你的電腦會卡地
J. 網站被掛馬怎麼辦求處理方法
一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題,解決辦法:1.在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說 SineSafe 不錯 你可以去看看。
清馬+修補漏洞=徹底解決
所謂的掛馬,就是黑客通過各種手段,包括SQL注入,網站敏感文件掃描,伺服器漏洞,網站程序0day, 等各種方法獲得網站管理員賬號,然後登陸網站後台,通過資料庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容,向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得伺服器或者網站FTP,然後直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時,你就會自動的訪問被轉向的地址或者下載木馬病毒
清馬
1、找掛馬的標簽,比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>,或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬,一般是JS掛馬。
2、找到了惡意代碼後,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下SQL資料庫清馬,用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」, 解釋一下這一句子的意思:把欄位名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。
在你的網站程序或資料庫沒有備份情況下,可以實行以上兩步驟進行清馬,如果你的網站程序有備份的話,直接覆蓋原來的文件即可。
修補漏洞(修補網站漏洞也就是做一下網站安全。)
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。
您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢,您否也因為不太了解網站技術的問題而耽誤了網站的運營,您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。