溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
最近一段實習時間,部分客戶反映網站的源代碼中莫名出現異常代碼,經過查看,確定為網站掛馬,特此寫下這篇文章總結網站掛馬的形式以及解決辦法。
網站掛馬的目的:賺取流量,商業利益,一般都會把掛馬放在網站首頁,因為首頁是流量最大的地方
網站掛馬的原因:一般都是網站程序存在漏洞或者服務器存在漏洞被***了
網站掛馬的形式:1 框架掛馬 <iframe src = 地址 width=0 height=0></iframe>
2 JS文件掛馬
3 JS變形加密
4 body掛馬
5 隱蔽掛馬
6 CSS中掛馬
7 Java掛馬
8 圖片偽裝
9 偽裝調用
10 高級欺騙
網站掛馬的頁面:index.html index.php index.asp index.aspx index.cgi index.jsp default~等
###############################################################################
解決辦法:1 進入網站服務器,打開站點,尋找到可疑頁面文件,靜態和動態,先備份,再刪除掛馬程 序,最后進行全面殺毒處理;
2 可以借助軟件查看掛馬位置例如utlsnooper,刪除掛馬程序,殺毒清理
我們要養成經常備份數據庫的好習慣,若遇到這種情況,直接還原數據庫的數據即可。
修補漏洞:
1 修改網站后臺的用戶名和密碼以及后臺的默認路徑;
2 更改數據庫名稱,修改的復雜一點;
3 查看網站是否有注入或者跨站漏洞,有必要的話打上補丁;
4 檢查網站的上傳文件,過濾敏感字符;
5 不要隨意暴漏網站后臺的地址,以免被社會工程學猜解出用戶名和密碼;
6 寫一些防掛馬代碼,讓框架代碼等掛馬無效;
7 注意網站部分文件的讀寫權限;
8 程序安全也是值得注意的地方;
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
