,,,,
,最才能近一段实习时间,部分客户反映网站的源代码中莫名出现异常代码,经过查看,确定为网站挂马,特此写下这篇文章总结网站挂马的形式以及解决办法。
,,,,
网站挂马的目的:赚取流量,商业利益,一般都会把挂马放在网站首页,因为首页是流量最大的地方
网站挂马的原因:一般都是网站程序存在漏洞或者服务器存在漏洞被* * *了
网站挂马的形式:1框架挂马& lt; iframe的src=https://www.yisu.com/zixun/地址宽度高度=0=0>
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 2 JS文件挂马,,
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,3 JS变形加密,,,
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,4身体挂马
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,5隐蔽挂马
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,6,CSS中挂马
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 7 Java挂马
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,8,图片伪装
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,9伪装调用
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,高10级欺骗
,
网站挂马的页面:index.html ,index.php ,index.asp index.aspx index.cgi index.jsp 默认~等
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
,
,
解决办法:1进入网站服务器,打开站点,寻找到可疑页面文件,静态和动态,先备份,再删除挂马程,序,最后进行全面杀毒处理;
,,,,,,,,,,,,,,,,,,,2,可以借助软件查看挂马位置例如utlsnooper,删除挂马程序,杀毒清理
,,,,,,,,,,,,,,,,,,,
我们要养成经常备份数据库的好习惯,若遇到这种情况,直接还原数据库的数据即可。
,
,
修补漏洞:
1修改网站后台的用户名和密码以及后台的默认路径;
2更改数据库名称,修改的复杂一点;
3查看网站是否有注入或者跨站漏洞,有必要的话打上补丁;
4检查网站的上传文件,过滤敏感字符;
5不要随意暴漏网站后台的地址,以免被社会工程学猜解出用户名和密码;
6写一些防挂马代码,让框架代码等挂马无效;
7,注意网站部分文件的读写权限;
8程序安全也是值得注意的地方,
,
,
,
