網(wǎng)站被掛馬 站長應(yīng)如何解決
時間:2022-07-23 23:42:01 | 來源:建站知識
時間:2022-07-23 23:42:01 來源:建站知識
網(wǎng)站從創(chuàng)建到現(xiàn)在已經(jīng)有1年多了,一直運行正常,訪問也很穩(wěn)定,直到昨天一個朋友告訴我說我的網(wǎng)站被掛馬了,當時我一聽網(wǎng)站掛馬我就懵了�,不知所措�����,以前我真的沒遇到過,也不知道什么是掛馬�����,在網(wǎng)上搜索了整整3天�,終于把網(wǎng)站被掛馬給摸透了,我猜很多像我第一次遇到網(wǎng)站被掛馬的站長一定也很頭疼�����,不要疼�,還有我呢�����,下面我就給大家談?wù)勎沂窃趺唇鉀Q網(wǎng)站被掛馬的!
網(wǎng)站被掛馬有什么影響?
網(wǎng)站數(shù)量的日益增長��,給互聯(lián)網(wǎng)增加了許多信息和色彩��,對于日益增長的網(wǎng)民來說更是一件好事���,但是網(wǎng)站多了卻成了一個一個黑客們的目標����,黑客們?yōu)榱速嶅X不惜一切代價,去入侵網(wǎng)站并掛馬��,導(dǎo)致互聯(lián)網(wǎng)的黑色鏈接越來越豐富��,用戶用木馬病毒的也越來越多�����。影響分兩面���,一面是對于用戶的影響�,如QQ賬號被盜����、游戲帳號被、銀行賬戶被盜���,損失是很大的�,另一面是對于站長們的影響�,網(wǎng)站被掛馬后,搜索引擎會立刻降權(quán)��,排名都會下降����,網(wǎng)站數(shù)據(jù)也有可能會被竊取并傳播�����。
網(wǎng)站被掛馬是什么?
很多新手站長不懂什么是掛馬�,我就大體的介紹一下:網(wǎng)站被掛馬是指網(wǎng)站被黑客惡意的上傳了木馬��,并把惡意的帶病毒的代碼嵌入到網(wǎng)站的首頁或者各個地方���,這些掛馬分很多種���,有圖片掛馬����、框架掛馬、js掛馬����、global.asa掛馬、還有IFRAME掛馬���,等等�。
如何檢測自己的網(wǎng)站是否被掛馬呢?
我在這里給大家說一下我檢測網(wǎng)站被掛馬的方法,首先打開自己的網(wǎng)站然后右鍵查看源代碼�,一般掛馬都會掛在首頁代碼的中部或者最底部,看到有一些自己不認識的網(wǎng)站鏈接那一般就是網(wǎng)站被人給掛馬了�����,另一種檢測方法就是用FTP權(quán)限去查看自己的網(wǎng)站程序���,看看有沒有自己不熟悉的文件名和js文件����,如果有那就是掛馬��,再一個就是黑客上傳的腳本木馬一般是30-90KB左右的文件���,也可以根據(jù)文件大小來判斷���,如果你什么都不懂,也可以用sine安全網(wǎng)站被掛馬檢測工具來檢測����,我網(wǎng)站用這個工具用了不到5分鐘就很快查出了很多網(wǎng)站木馬代碼。
如何解決網(wǎng)站被掛馬?
上面講了如何檢測掛馬��,一般人都能看懂,實在不懂可以用sine安全掛馬檢測工具來檢測那是最簡單不過的了�����。一般站長碰到網(wǎng)站被掛馬怎么辦呢?首先不要急��,網(wǎng)站的程序最重要�,要先備份下網(wǎng)站程序和數(shù)據(jù)庫。然后本地架設(shè)環(huán)境來清理木馬代碼�����,千萬不要在FTP上直接操作�����,那樣會讓你更難處理掛馬��。掛馬的種類很多�,上面我已經(jīng)詳細介紹過了��,再實際情況中如果遇到不同種類的掛馬�,可以一一對應(yīng)處理,下面我把我研究的一套掛馬解決方案貢獻出來�����,希望能幫到大家,我也是站長�����,網(wǎng)站被掛馬的心情我也知��。我也希望你們遇到問題都高高興興的去處理解決�����。
清馬
1����、找掛馬的標簽,比如有<script language="javascript" src="網(wǎng)馬地址"></script> 或<iframe width=400 height=350 frameborder=0 scrolling=auto src=網(wǎng)馬地址></iframe>, 有的是框架為0的也是掛馬特征���,以上算上掛馬的綜合特征����,必須先找到掛馬代碼���,然后接下來是處理掛馬�����。
2���、找到了惡意代碼后���,接下來就是清馬,如果是網(wǎng)頁被掛馬���,可以用手動清�����,也可以用批量清����, 網(wǎng)頁清馬比較簡單�����,不會的可以用sinesafe掛馬清理工具來處理�����,現(xiàn)在著重講一下SQL數(shù)據(jù)庫清馬��, 用這一句語句“update 表名set 字段名=replace(字段名,'aaa','')”���,解釋一下這一句子的意思 :把字段名里的內(nèi)容包含aaa的替換成空�,這樣子就可以一個表一個表的批量刪除網(wǎng)馬��。 再刪除掛馬之前千萬要備份下數(shù)據(jù)庫�,因為清理木馬的同時也有可能損壞數(shù)據(jù)庫。
在你的網(wǎng)站程序或數(shù)據(jù)庫沒有備份情況下���,可以實行以上兩步驟進行清馬�,如果你的網(wǎng)站程序有備份的話����, 直接覆蓋原來的文件即可以。以上就是清理掛馬代碼���,掛馬清除后要做網(wǎng)站程序漏洞修補�����,因為被掛馬的 最終原因是網(wǎng)站程序有漏洞才會被黑客利用并掛馬的���,只有做好了網(wǎng)站程序安全才能不會被黑客掛馬�, 這也是解決掛馬的根治辦法�����。有條件也可以找專業(yè)做網(wǎng)站安全的來給做網(wǎng)站程序安全維護����。
以上是我的個人經(jīng)驗,也由衷的希望能幫到所有的站長們���。只有站長們的網(wǎng)站安全了�����,才能帶來穩(wěn)定的客戶來源���,對訪問網(wǎng)站的用戶也是一種責任。
本文章內(nèi)容來源網(wǎng)站安全www.sinesafe.cn A5首發(fā)歡迎轉(zhuǎn)載�����,轉(zhuǎn)載請注明作者和出處。謝謝!
在線咨詢
