网站中了木马如何处理呢?力动自助建站最近处理了几个中了木马的网站。大多数都是目的挂黑链接。由于这些企业网站是给容生科技做SEO优化的,程序不是我们开发的,所以查马比较费神。但最终笔者还是解决好了这些网站的中马问题。
最常见的网站木马总是从后台的上传文件,漏洞上传木马,然后挂上黑链。所以笔者就从网站的上传文件开始检查漏洞。在修改的几个网站中就有大半是由于上次系统的文件没有做任何有效身份验证。使黑客能直接从浏览器地址栏输入检查到的可挂马文件,而直接上传木马文件。笔者严格的验证了上传文件后,第二天还是被挂了马。这有点纳闷了,于是笔者仔细查看文件变化。发现有一个global.asa文件是多余的。打开看只有一段JS。该文件的作用是使网站所用的动态文件都去执行它。运用MSXML2.serverXMLHTTP这个机制来读出木马源文件里内容直接显示。只这样的木马以前容生外贸网站建设还没见过。比以前的木马高明多了。后又查看上传文件夹,发现有一个很可疑的文件xxxa.asp;jpg。看来这个文件就是罪魁祸首了。用浏览器直接打开能运行,强了那个。再用记事本打开发现里面全是网页木马代码。问题的根源找到了赌漏就应该很容易去做了。笔者对上传文件名都过滤掉类似a.asp;jpg、asp、.asp、a.asp;gif这些字符。处理完毕。过了几天网站依然未被再次挂马。问题解决。
由此我们可以发现做外贸网站建设,安全性是比较重要的。若网站在运行中被挂了木马,轻则网站会被当免费广告平台,严重的可以木马可以删除修改网站上的任何文件。造成经济损失。
作者:力动自助建站 转载请注明出处:https://www.shengbios.com