雅安網站建設被上傳木馬如何處理?
2018.04.28
在網站優化中,經常會出現網站被攻擊,被上傳木馬事,有時候有些用戶會反應網站被黑了,我們該如何去處理,因為當用戶下載病毒或者木馬,殺毒軟件就會彈出病毒的提示。
今天,專業的網站建設,網頁設計公司:北京分形科技(fractal-technology.com)小編為大家一一闡述。
第一種情況,客戶網站存在文件上傳的漏洞,導致黑客可以使用這些漏洞,上傳黑客文件。然后黑客可以對該用戶網站所有文件進行任意修改,這種情況比較普遍,針對這種情況,用戶需要找技術人員,查出網站漏洞并徹底修復,并檢查該網站是否還有黑客隱藏的惡意文件。
這原因是很多網站都需要使用到文件的上傳功能,例如很多網站的發布產品的圖片等,文件上傳功能本來應該具有很嚴格的規定,例如只允許用戶上傳JPG,GIF等圖片,但是由于程序開發人員考慮嚴謹,或者直接調用一些通用的文件上傳組件,導致沒對文件上傳進行嚴格的檢查。
那該如何處理呢?
在明白自己知道網站的哪些地方使用了文件上傳功能,排查可疑信息,同時也利用網站日志,對文件修改時間進行檢查。
1、查到那個文件被加入代碼。用戶要查看自己的網頁代碼,確定到底是哪個頁面被黑,一般的黑客會去修改數據庫連接文件或者網站頂部,底部的文件。因為這樣修改后用戶網站所有的頁面都會被附加代碼。
2、查到被歘改文件后,使用FTP查看文件的最后被修改的時間,例如FTP里面查到Conn.asp文件被黑。
注意。
1、很多用戶網站被黑后,只是將被篡改的文件修正過來,或者重新上傳,這樣作用不大,如果網站不修復漏洞,黑客可以很快的再次利用這些漏洞,對網站用戶再次入侵。
2、網站漏洞的檢查和修復需要一定技術人員才能處理,用戶做好文件備份。
第二種情況:用戶本地機器中毒了,修改了用戶本地的網頁文件,然后用戶自己將這些文件上傳到服務器空間上,這種情況比較少,如果是這種情況,用戶先要徹底檢查自己的網站。
400-6446-365 / 010-64928252
我想要個更針對我需求的方案
也許您需要專業的服務,歡迎來電咨詢
您的需求,是我們前進最大的動力
關于我們
北京分形科技有限公司成立于2003年,是一家以AI為核心驅動力,提供網絡品牌策劃、AI互聯網服務、WEB3服務、AI人工智能解決方案的綜合服務商
我們一直秉承的經營理念:責任、熱情、品質、包容
主要業務范圍:AI互聯網服務(網站建設,網站群,短視頻社交平臺,APP,小程序)AI人工智能行業解決方案(智慧博物館,智慧公園,智慧景區,智慧社區,智慧醫療,智慧校園,)IoT智能物聯產品(智能步道,AR太極,AI健身,AI導覽,AI單車,智慧樹)WEB3(區塊鏈,元宇宙,NFT數字藏品)