您好,登錄后才能下訂單哦!
最近一段實(shí)習(xí)時(shí)間,部分客戶反映網(wǎng)站的源代碼中莫名出現(xiàn)異常代碼,經(jīng)過(guò)查看,確定為網(wǎng)站掛馬,特此寫下這篇文章總結(jié)網(wǎng)站掛馬的形式以及解決辦法。
網(wǎng)站掛馬的目的:賺取流量,商業(yè)利益,一般都會(huì)把掛馬放在網(wǎng)站首頁(yè),因?yàn)槭醉?yè)是流量最大的地方
網(wǎng)站掛馬的原因:一般都是網(wǎng)站程序存在漏洞或者服務(wù)器存在漏洞被***了
網(wǎng)站掛馬的形式:1 框架掛馬 <iframe src = 地址 width=0 height=0></iframe>
2 JS文件掛馬
3 JS變形加密
4 body掛馬
5 隱蔽掛馬
6 CSS中掛馬
7 Java掛馬
8 圖片偽裝
9 偽裝調(diào)用
10 高級(jí)欺騙
網(wǎng)站掛馬的頁(yè)面:index.html index.php index.asp index.aspx index.cgi index.jsp default~等
###############################################################################
解決辦法:1 進(jìn)入網(wǎng)站服務(wù)器,打開站點(diǎn),尋找到可疑頁(yè)面文件,靜態(tài)和動(dòng)態(tài),先備份,再刪除掛馬程 序,最后進(jìn)行全面殺毒處理;
2 可以借助軟件查看掛馬位置例如utlsnooper,刪除掛馬程序,殺毒清理
我們要養(yǎng)成經(jīng)常備份數(shù)據(jù)庫(kù)的好習(xí)慣,若遇到這種情況,直接還原數(shù)據(jù)庫(kù)的數(shù)據(jù)即可。
修補(bǔ)漏洞:
1 修改網(wǎng)站后臺(tái)的用戶名和密碼以及后臺(tái)的默認(rèn)路徑;
2 更改數(shù)據(jù)庫(kù)名稱,修改的復(fù)雜一點(diǎn);
3 查看網(wǎng)站是否有注入或者跨站漏洞,有必要的話打上補(bǔ)?。?/p>
4 檢查網(wǎng)站的上傳文件,過(guò)濾敏感字符;
5 不要隨意暴漏網(wǎng)站后臺(tái)的地址,以免被社會(huì)工程學(xué)猜解出用戶名和密碼;
6 寫一些防掛馬代碼,讓框架代碼等掛馬無(wú)效;
7 注意網(wǎng)站部分文件的讀寫權(quán)限;
8 程序安全也是值得注意的地方;
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。