新聞動(dòng)態(tài)

將想法與焦點(diǎn)和您一起共享
當(dāng)前位置:首頁(yè)  >  新聞動(dòng)態(tài)

網(wǎng)站安全問(wèn)題,當(dāng)網(wǎng)頁(yè)中出現(xiàn)木馬后應(yīng)該如何有效處理?

發(fā)表日期:2023-01-06 14:09:00       文章編輯:孫民選       瀏覽次數(shù):

網(wǎng)站的安全是網(wǎng)站維護(hù)中很重要的一部分,如果沒(méi)有技術(shù)維護(hù)的情況下,通常是使用之前備份的程序覆蓋。

但是這種使用備份程序覆蓋的方式存在問(wèn)題: 一是新添加的數(shù)據(jù)丟失。 漏洞沒(méi)有被修復(fù)存在再次被入侵的可能。

最佳處理網(wǎng)站木馬流程如下:

1 恢復(fù)首頁(yè)程序文件,木馬通常會(huì)篡改首頁(yè)標(biāo)題描述信息  影響seo。

2 清理注入的木馬,通過(guò)程序文件掃描可以找出隱藏在網(wǎng)站里面的木馬文件,可能包含木馬的文件有.js,  .php, 偽靜態(tài)文件.htaccess

綜合分析網(wǎng)站木馬可以總結(jié)出木馬程序包含的一些特征,列出包含危險(xiǎn)函數(shù)的文件,包含偽裝的怪異字符的文件 如下圖內(nèi)容文件

111.png

3 修復(fù)程序漏洞,修復(fù)網(wǎng)站漏洞是最重要也是最麻煩的一步 這里假定是網(wǎng)站程序本身漏洞。 查看最近的網(wǎng)站日志找出可疑的訪問(wèn)路徑,從而找到存在漏洞的文件。

如果網(wǎng)站日志還是不能找出問(wèn)題,那就需要添加監(jiān)控程序了,記錄所有訪問(wèn)的鏈接和提交的參數(shù)作為文本存放在網(wǎng)站目錄下,持續(xù)跟蹤一段時(shí)間 這樣一旦再次入侵就能記錄下完整的入侵信息了。記錄的提交參數(shù)包含提交時(shí)間 get post  提交者IP地址等信息 如下圖

222.png

4 修改網(wǎng)站后臺(tái)密碼和網(wǎng)站數(shù)據(jù)庫(kù)密碼, 網(wǎng)站中木馬后存在數(shù)據(jù)庫(kù)密碼和后臺(tái)密碼泄漏的可能。

5 搜索引擎申訴, 如果網(wǎng)站的病毒文件已經(jīng)被搜索引擎收錄,快照已經(jīng)記錄了不良信息,這樣就會(huì)影響這個(gè)網(wǎng)站的SEO排名,所以更新快照。

標(biāo)簽: 網(wǎng)站安全
網(wǎng)站留言背景

準(zhǔn)備好開(kāi)始了嗎,
那就與我們?nèi)〉寐?lián)系吧


您希望我們?yōu)槟峁┦裁捶?wù)呢

· · · · ·

您的預(yù)算