欢迎您来到懒之才-站长的分享平台!   学会偷懒,并懒出境界是提高工作效率最有效的方法!
首页 > 经验分享 > 网站运营 > 常见的网站被挂马或被黑了的处理方法

常见的网站被挂马或被黑了的处理方法

2018-08-20 2716 收藏 0 赞一个 0 真差劲 0 去评论

相信 很多站长都遇到过网站被挂马的情况,不仅严重的影响网站的排名情况,而且还会影响网站的搜索体验,甚至会被百度谷歌360等浏览器提升为风险网站。导致网站空间被挂马的原因是什么呢?我们该如何解决呢?本文就分享下网站被挂马的原因及解决方法

c56f2fb55804423380edd2f93457723d.jpeg

来给大家分析一下 如何防止网站被恶意挂马?网站挂马的原因是什么?

1. 网站服务器的系统或应用程序存在安全漏洞导致网页被挂马

所有的系统和应用软件都可能存在漏洞,各厂商会针对自己的产品定期发布安全公告和补丁程序,如果管理员疏于管理,不及时的安装补丁,就可能导致漏洞被攻击者利用从而篡改网页进行挂马。

2. 网页代码编写有问题导致网页被挂马

网页代码编写的问题主要体现在两个方面:

A:数据库操作的代码对用户提交的参数没有严格进行限制,导致用户可以利用特定的输入参数对数据库进行读写操作,从而得以向数据中插入挂马链接,这也就是我们常说的SQL注入攻击(这类攻击是目前造成网页挂马的首要原因)。

B:网站页面代码本身实现了上传附件的功能,但是在实现过程中对用户所上传附件的文件类型限制不严,导致攻击者可以上传木马文件控制服务器进而对网页进行挂马。

3. 服务器感染病毒导致网页被挂马

一些病毒感染系统后会在系统上所有的网页文件中加入挂马链接,如果感染病毒的是Web服务器或者是用于网页开发的系统,那么网站的网页中就可能被插入挂马链接。还有一些病毒则会通过ARP欺骗来劫持整个局域网内80端口的链接,并修改网络数据包,插入挂马链接。如果Web服务器所在的局域网内有其他机器感染这类病毒就可能导致外部用户访问到的页面存在挂马链接。

网站被恶意挂马后,应该如何防止呢?网站管家有以下几点建议:

1.定期备份网站。

2.定期观察网站异常。

3.定期修改密码(FTP密码、网站管理员密码,服务器远程登录密码)。

4.若是ASP的站点,建议系统做升级,升级成.net的语言。 php和其他语言做好安全加固检测代码

5.如果已经被黑入侵了,那就建议仔细排除

对于缺乏专业维护人员的网站,建议向360网站管家咨询

以上资料 转载自 国内安全公司360网站管家

一、推荐使用迅雷或快车等多线程下载软件下载本站资源。

二、未登录会员无法下载,登录后可获得更多便利功能,若未注册,请先注册。

三、如果服务器暂不能下载请稍后重试!总是不能下载,请点我报错 ,谢谢合作!

四、本站大部分资源是网上搜集或私下交流学习之用,任何涉及商业盈利目的均不得使用,否则产生的一切后果将由您自己承担!本站将不对任何资源负法律责任.如果您发现本站有部分资源侵害了您的权益,请速与我们联系,我们将尽快处理.

五、如有其他问题,请加网站设计交流群(点击这里查看交流群 )进行交流。

六、如需转载本站资源,请注明转载来自并附带链接

七、本站部分资源为加密压缩文件,统一解压密码为:www.aizhanzhe.com

大家评论