網站被掛馬的危害以及處理方法
發表日期:2016-02-22 15:23:00
瀏覽次數:0
網頁掛馬是指在獲取網站或者網站服務器的部分或者全部權限后,在網頁文件中插入一段惡意代碼,這些惡意代碼主要是一些包括IE等漏洞利用代碼,用戶訪問被掛馬的頁面時,如果系統沒有更新惡意代碼中利用的漏洞補丁,就會自動的訪問被轉向的地址或者下載木馬病毒。
網站掛馬的現象有:
①首頁被掛馬,比如底部,頂部多了一行鏈接,內容多為槍支彈藥,黃賭毒等。
②全站被掛馬,每個頁面同一部位或者不同部位均被掛馬。
③除了網站前臺,就連網站后臺也被掛馬,網站管理員登陸網站后,發現登陸界面亂碼,管理界面被弄的面目全非。
網站掛馬的危害有:
1、關鍵詞排名下降
2、網站流量下降
3、網站權重下降
4、網站體驗度下降
網站被掛馬的處理方法:
1、找掛馬的標簽,比如有
<font face=" font="" face="Calibri" cdata_tag="script" _ue_custom_node_="true" style="font-size: 16px;white-space: normal">
或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址>,或者是你用360或病殺毒軟件攔截了網馬網址。SQL數據庫被掛馬,一般是JS掛馬。
2、找到了惡意代碼后,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下SQL數據庫清馬,用這一句語句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解釋一下這一句子的意思:把字段名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。
在你的網站程序或數據庫沒有備份情況下,可以實行以上兩步驟進行清馬,如果你的網站程序有備份的話,直接覆蓋原來的文件即可。
修補漏洞(修補網站漏洞也就是做一下網站安全。)
1、修改網站后臺的用戶名和密碼及后臺的默認路徑。
2、更改數據庫名,如果是ACCESS數據庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的后臺地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO權限也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫權限。
9、如果你是自己的服務器,那就不僅要對你的網站程序做一下安全了,而且要對你的服務器做一下安全也是很有必要了!
說到這里有些人就覺得網站被掛馬是一件很容易發生的事,其實只要我們做好檢測方面、操作方面等一些細枝末節的問題,我們網站的安全系數自然也就上來了。
上一篇:建設移動端網站需要注意的要點
2024-2034 All Rights Reserved@ 唐山書北信息技術有限公司
