網站被掛馬了怎么辦
發布時間:2025-04-20 點擊:18
一般網站被掛馬被篡改的特征都是打開網站首頁被跳轉到bocai網站,找到首頁中的頂部加密代碼刪除掉就恢復正常了,但是刪除之后,過段時間有出現了這樣的情況。那是因為刪除只是一時的,并沒有解決網站漏洞的根本原因。如果是你自己寫的網站熟悉還好,不是自己寫的,建議找專業的網站安全公司來處理解決網站被篡改的問題
首先,用殺毒軟件掃描,或用站長工具檢測,查出被掛馬的位置,刪除惡意代碼。
用ftp工具登錄網站,通過查看網站目錄修改時間,通過時間進行判斷掛馬文件。
1、找掛馬的標簽,比如有 或scrolling=auto src=網馬地址>,或者是你用360或病殺毒軟件攔截了網馬網址。sql數據庫被掛馬,一般是js掛馬。
2、找到了惡意代碼后,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下sql數據庫清馬,用這一句語句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解釋一下這一句子的意思:把字段名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。
修補漏洞:
1、修改網站后臺的用戶名和密碼及后臺的默認路徑。
2、更改數據庫名,如果是access數據庫,那文件的擴展名最好不要用mdb,改成asp的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的后臺地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用fso權限也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫權限。
9、如果你是自己的服務器,那就不僅要對你的網站程序做一下安全了,而且要對你的服務器做一下安全也是很有必要了!
為什么網站排名一直優化不上去?
了解一下,建站公司四大詳細步驟
網站設計中的黃金比例
為什么要優化您的VPS服務器?優化VPS主機服務器的5種關鍵方法
如何提升網站整體使用體驗,不妨這樣做
利用電子商務到底能不能賺到錢?
如何設計一個讓用戶上癮的商城網站?
處理網站死鏈的有效辦法有哪些?
首先,用殺毒軟件掃描,或用站長工具檢測,查出被掛馬的位置,刪除惡意代碼。
用ftp工具登錄網站,通過查看網站目錄修改時間,通過時間進行判斷掛馬文件。
1、找掛馬的標簽,比如有 或scrolling=auto src=網馬地址>,或者是你用360或病殺毒軟件攔截了網馬網址。sql數據庫被掛馬,一般是js掛馬。
2、找到了惡意代碼后,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下sql數據庫清馬,用這一句語句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解釋一下這一句子的意思:把字段名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。
修補漏洞:
1、修改網站后臺的用戶名和密碼及后臺的默認路徑。
2、更改數據庫名,如果是access數據庫,那文件的擴展名最好不要用mdb,改成asp的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的后臺地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用fso權限也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫權限。
9、如果你是自己的服務器,那就不僅要對你的網站程序做一下安全了,而且要對你的服務器做一下安全也是很有必要了!
為什么網站排名一直優化不上去?
了解一下,建站公司四大詳細步驟
網站設計中的黃金比例
為什么要優化您的VPS服務器?優化VPS主機服務器的5種關鍵方法
如何提升網站整體使用體驗,不妨這樣做
利用電子商務到底能不能賺到錢?
如何設計一個讓用戶上癮的商城網站?
處理網站死鏈的有效辦法有哪些?
下一篇:網站分析都分析哪些?