新闻动态

将想法与焦点和您一起共享
当前位置:首页  >  新闻动态

网站安全问题,当网页中出现木马后应该如何有效处理?

发表日期:2023-01-06 14:09:00       文章编辑:孙民选       浏览次数:

网站的安全是网站维护中很重要的一部分,如果没有技术维护的情况下,通常是使用之前备份的程序覆盖。

但是这种使用备份程序覆盖的方式存在问题: 一是新添加的数据丢失。 漏洞没有被修复存在再次被入侵的可能。

最佳处理网站木马流程如下:

1 恢复首页程序文件,木马通常会篡改首页标题描述信息  影响seo。

2 清理注入的木马,通过程序文件扫描可以找出隐藏在网站里面的木马文件,可能包含木马的文件有.js,  .php, 伪静态文件.htaccess

综合分析网站木马可以总结出木马程序包含的一些特征,列出包含危险函数的文件,包含伪装的怪异字符的文件 如下图内容文件

111.png

3 修复程序漏洞,修复网站漏洞是最重要也是最麻烦的一步 这里假定是网站程序本身漏洞。 查看最近的网站日志找出可疑的访问路径,从而找到存在漏洞的文件。

如果网站日志还是不能找出问题,那就需要添加监控程序了,记录所有访问的链接和提交的参数作为文本存放在网站目录下,持续跟踪一段时间 这样一旦再次入侵就能记录下完整的入侵信息了。记录的提交参数包含提交时间 get post  提交者IP地址等信息 如下图

222.png

4 修改网站后台密码和网站数据库密码, 网站中木马后存在数据库密码和后台密码泄漏的可能。

5 搜索引擎申诉, 如果网站的病毒文件已经被搜索引擎收录,快照已经记录了不良信息,这样就会影响这个网站的SEO排名,所以更新快照。

标签: 网站安全
网站留言背景

准备好开始了吗,
那就与我们取得联系吧


您希望我们为您提供什么服务呢

· · · · ·

您的预算