网站被黑入侵挂马后采用代码跳转的方法处理问题
发布时间:2023-10-28 12:37:51 所属栏目:安全 来源:
导读:客户的官方网站遭遇黑客入侵,导致标题也被篡改成了正常的内容。点击进入赌博网站。以下是小编记录的解决方案。首先,百度的更新非常及时,是在下午更新的,正好赶上早上发现的问题。那么,为什么明明标题已经更改了
|
客户的官方网站遭遇黑客入侵,导致标题也被篡改成了正常的内容。点击进入赌博网站。以下是小编记录的解决方案。首先,百度的更新非常及时,是在下午更新的,正好赶上早上发现的问题。那么,为什么明明标题已经更改了,但上面显示的还是我们自己设置的呢?主要原因在于下面代码的加入:你可以看到:然后通过编码将更改后的标题转换为:在我的解决方案中,包括了修改FTP、后台密码、数据库密码等信息。 网站备份、在后台发现可疑文件,一般站点很可能是黑字引起的一个句子木马;句子t木马:为后期上传和授权做准备的,有一定的隐蔽性。 最后,我们还是发现了一些可疑文件:不可否认的第一个是不能说所有的文件都是一模一样的HTML文件。突然,有一个ASPX文件,这是可疑的。在这里引入一个看似正常的样式文件是不正常的。普通样式介绍的标签是这样的,但是在这里使用模板介绍肯定是不正常的。找到这两个地方并删除它们。这时,我们也要注意跳码的问题,Eval后面是一系列跳码地址经过编码转换后,通常在首页文件中查找删除。 要及时向百度等主要搜索引擎提交死链,建议将所有死链都列在一个404文本中,然后上传ftp根目录,提交地址到百度,没有404页必须设置404页,不要忽略。机器人文件设置,删除死链相关的文件设置不允许在网上爬行。 坚持一段时间的高质量内容更新和适当的外部链发布。更改系统管理员密码,设置复杂点,然后升级网站的程序,特别是CMS程序,如梦幻编织程序。网站定期安全测试:1、日志检查2、网站包含检查。网站文档检查。一般是根据文件修改的时间来判断。定期做好现场安全检测工作,及时发现和解决问题,有效减少损失。 建立目录和文件权限,定期更新和升级网站程序。如果仍被反复篡改,建议找专业安全公司处理,国内的Sinesafe和格陵兰也可以寻求专业治疗。此外,还要注意不要随意打开来历不明的网站,以免个人信息泄露。 (编辑:马鞍山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
