一般都是程序2113存在漏洞5261或者服存在漏洞而击了

  网站挂马是4102每个网站最头痛的1653问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉

  听朋友说 Sine安全 不错 你可以去看看。

  清马+修补漏洞=彻底解决

  清马

  1、找挂马的标签,比如有,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。

  2、找到了恶意代码后,接下来就是清马,如果页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。

  在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。

  修补漏洞(修补网站漏洞也就是做一下网站安全。)

  1、修改网站后台的用户名和密码及后台的默认路径。

  2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。

  3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。

  4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。

  5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。

  6、写入一些防挂马代码,让框架代码等挂马无效。

  7、禁用FSO权限也是一种比较绝的方法。

  8、修改网站部分文件夹的读写权限。

  9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!

  他应该是利用你网站文件的一些漏洞上传了木马程序,然后远行木马程序,你网站根开始的全部index.asp之类的文件,在尾部嵌入这个代码.

  一、立即停止你的网站服务,或者至少保证只有你能访问这个网站。

  二、找到上传木马文件的名称和位置

  察看所有被更改的文件的更改日期,由于是木马修改了这些页面,因此它们修改日期非常接近。

  查询此日期附近(当日或者前一两天)新建立的asp、aspx、asa文件,发现异常的予以隔离或删除。

  三、修复网站漏洞

  查询你的网站访问日志(如果有的话),找出直接访问了木马程序的记录,根据找到的IP地址,再次查询,看看他访问了哪些页面,检查这些页面是否有漏洞。

  通常我们不可能允许访问者上传以asp等为扩展名的附件,但是如果你使用的是网上免费提供的在线编辑系统(仿wrod),那么一定要确保这个系统的安全,如果你没有更改这个编辑系统后台管理员的密码,那么就有可能被人利用编辑器的后台管理页面上传可以执行的附件了。

  四、修复所有感染的文件

  就是把嵌入的代码删除啦,怎么删才方便就要看你自己想办法咯。如果有备份的话直接替换之。

  五、恢复网站服务

 
目前共有0条评论
  • 暂无Trackback
你目前的身份是游客,评论请输入昵称和电邮!