网站发现木马怎么办
2016-07-07 15:14 来源:www.chinab4c.com 作者:ecshop专家
首先要做的是删除木马 删除木马,删除木马需要做的是找到木马的位置。 看木马出现的位置。是单个页面出现,还是全部页面都出现。这样可以缩小范围。 如果是单个页面出现,如只在首页出现,那么需要看index.php 和index.dwt 模板 是否有被插入了木马。 如果是全部页面都出现,那么查看page_header.lbi、page_footer.lbi、includes/init.php 这些文件。 如果还是找不到,那么 文件校验,查看哪些最近的文件不是自己修改过,那么这些文件可能是被木马修改过的文件 如果文件校验还是正常。那么用ftp查看 各个文件夹里面的文件修改时间,可以点修改时间排序,可以看到文件的修改时候,如果这个时间异常,那么极有可能是木马文件。 如果删除了文件,过了几天又有被挂上相同的木马了。 那么可能性 1 、服务器漏洞、程序关系 2 、木马的源文件删除不干净。你只删除了木马文件,并没有找到木马的源上传文件。 就像把小偷抓住了,但没抓住头目。那么还是存在危险的。 有些文件,是文件校验校验不出来的。如模板下放个木马文件,这些是校验不出来的,但是可以用ftp看到到修改和生成时间。 如果还是找不到,那么 文件校验,查看哪些最近的文件不是自己修改过,那么这些文件可能是被木马修改过的文件 如果文件校验还是正常。那么用ftp查看 各个文件夹里面的文件修改时间,可以点修改时间排序,可以看到文件的修改时候,如果这个时间异常,那么极有可能是木马文件。 找源木马文件的方法 上面2条。第2条很费时,但是是一个比较彻底的方法。 如果上面都做全了,你的网站还是被挂了木马。 那么开始考虑是否是服务器漏洞、程序关系。 首先分析程序。程序的可能性很低。如果你要挂马,第一要做的是,上传程序文件或者是修改程序文件。 程序中提供上传的功能很少,而且都是有过滤的,如php格式不允许上传,这个都是为了保障程序安全。程序的安全不是指挂木马,而是通过sql注入一些的方式来获取管理员密码,而不是修改文件。 挂马 一般情况下是服务器漏洞或者是服务器被攻击 关系。 查找到木马文件后,咨询下空间商,该文件是通过什么形式上传,文件修改的方式。如果是通过ftp修改的,需要及时修改你的ftp信息。 |
回答:
哇哈哈,华域的主机非常棒,支持一个! www.phpha.com |
学习了。 |
学习了。 |
先学习学习 |
为什么我看不到呢 |
什么情况?http://www.dakeyi.net |
最近更新
常用插件
- ecshop会员中心订单excel倒出
ecshop会员中心订单excel倒出...
- ecshop二次商品订购人信息
ecshop二次商品订购人信息填写插件,有时候给朋友送花,或者是送礼品的...
- ecshop2.7.2退换货申请插件
ecshop2.7.2退换货申请插件,主要是在 ecshop 现在的基础上,对ecshop的订单处...
- ecshop二次开发商品购买备
ecshop销售统计 插件介绍:ecshop二次开发订单销售统计和商品购买备注服...
- ecshop注册推荐送现金插件
ecshop中的促销售功能还不是很完善,随着电子商务系统的发展和进步,...
ecshop热门问答
ecshop热门资料
phpmongo
ecshop最新
ecshop注册新用户
ecshop163邮箱
ecshopuft8
ecshop安裝時
ecshop用户中心
ecshop淘宝描述采集
ecshop编辑框
ecshop官方下载
ecshop内衣
ecshop新浪微博登录
ecshop客户
ecshop教育网
ecshop颜色选择
ecshop定单
ecshop过长
ecshop顺开网址之家
ecshop销售价
ecshop办事处
ecshopcanonical
ecshop提前
ecshop请示
ecshopiamjs
ecshop二级分类加图标
ecshop商品名称长度
ecshop在线状态
ecshop原版
ecshop冰天雪地
div底部