网站首页 域名注册 虚拟主机 智能建站 VPS主机 主机租用 主机托管 企业邮局 付款方式
网站被上传木马如何处理


有时会收到一些客户反映网站被黑,或被上传木马,当用户访问网站时就会下载病毒或者木马,杀毒软件弹出病毒的提示。这种情况是以下2种情况导致的:

第一种情况:客户网站存在文件上传漏洞,导致黑客可以使用这漏洞,上传黑客文件。然后黑客可以对该用户网站所有文件进行任意修改,这种情况比较普遍。针对这种情况, 用户需要找技术人员。检查出网站漏洞并彻底修复,并检查看网站是否还有黑客隐藏的恶意文件。

原因:很多网站都需要使用到文件上传功能,例如很多网站需要发布产品图片等。 文件上传功能本来应该具有严格的限定。例如:只允许用户只能上传JPG,GIF等图片。但由于程序开发人员考虑不严谨,或者直接是调用一些通用的文件上传组件, 导致没对文件上传进行严格的检查。
处理:处理关键是要用户自己知道自己网站哪些地方使用到了文件上传功能。

重点针对这个文件上传功能进行检查,同时针对网站所有文件进行检查,排查可疑信息。同时也利用网站日志,对文件被修改时间进行检查:

1、查到哪个文件被加入代码:用户要查看自己网页代码。根据被加入代码的位置,确定到底是哪个页面被黑,一般黑客会去修改数据库连接文件或网站顶部/底部的文件,因为这样修改后用户网站所有页面都会被附加代码。

2、查到被篡改文件后,使用FTP查看文件最后被修改时间,例如 FTP里面查看到conn.asp文件被黑,最后修改时间是2008-05-16 03:41分,那么可以确定在2008年5月16日03:41 分这个时间,有黑客使用他留下的黑客后门,篡改了您的conn.asp这个文件。




新闻资讯more >>

客户服务