网站服务器被恶意上传木马了如何处理?
网站服务器被恶意上传木马了如何处理?有没有防挂马的服务器?963373680
越是到了关键时刻,越是容易出现问题,关键时刻对于等待了一年的外贸仿牌朋友来说怎能出现岔子?关键时刻找对方法,宇尘网络服务器租用帮您解决不必要的麻烦!近很多客户朋友咨询思思说是网站被挂马了,如果更好的解决呢?网站服务器被恶意上传木马如何处理?有没有防挂马的服务器租用呢?呵呵,开玩笑!!!!
一、客户网站存在文件上传漏洞,导致可以使用这漏洞,上传文件。然后可以对该用户网站所有文件进行任意修改,这种情况比较普遍。针对这种情况, 用户需要找技术人员。检查出网站漏洞并彻底修复,并检查看网站是否还有隐藏的恶意文件。
原因:很多网站都需要使用到文件上传功能,例如很多网站需要发布产品图片等。文件上传功能本来应该具有严格的限定。例如:只允许用户只能上传JPG,GIF等图片。但由于程序开发人员考虑不严谨,或者直接是调用一些通用的文件上传组件, 导致没对文件上传进行严格的检查。
处理:处理关键是要用户自己知道自己网站哪些地方使用到了文件上传功能。
重点针对这个文件上传功能进行检查,同时针对网站所有文件进行检查,排查可疑信息。同时也利用网站日志,对文件被修改时间进行检查:
1、查到哪个文件被加入代码:用户要查看自己网页代码。根据被加入代码的位置,确定到底是哪个页面被黑,一般会去修改数据库连接文件或网站顶部/底部的文件,因为这样修改后用户网站所有页面都会被附加代码。
2、查到被篡改文件后,使用FTP查看文件后被修改时间,例如 FTP里面查看到conn.asp文件被黑,后修改时间是2005-05-30 0:30分,那么可以确定在2005-05-30 0:30分这个时间,有使用他留下的后门,篡改了您的conn.asp这个文件。
挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种发布、商城及论坛程
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有的asp文件。记住:一分汗水换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
宇尘网络隆为广大客户提供的美国机房服务器、美国加州机房服务器、美国洛杉矶机房服务器、美国KT机房服务器、香港服务器、韩国服务器、英国服务器、荷兰服务器、欧洲服务器。
业务咨询:qq963373680 宇尘思思
咨询电话:0391-5695585 陈经理
旗下网站宇尘网络:http://www.yu***
一生一世网络:http://www.1***/
越是到了关键时刻,越是容易出现问题,关键时刻对于等待了一年的外贸仿牌朋友来说怎能出现岔子?关键时刻找对方法,宇尘网络服务器租用帮您解决不必要的麻烦!近很多客户朋友咨询思思说是网站被挂马了,如果更好的解决呢?网站服务器被恶意上传木马如何处理?有没有防挂马的服务器租用呢?呵呵,开玩笑!!!!
一、客户网站存在文件上传漏洞,导致可以使用这漏洞,上传文件。然后可以对该用户网站所有文件进行任意修改,这种情况比较普遍。针对这种情况, 用户需要找技术人员。检查出网站漏洞并彻底修复,并检查看网站是否还有隐藏的恶意文件。
原因:很多网站都需要使用到文件上传功能,例如很多网站需要发布产品图片等。文件上传功能本来应该具有严格的限定。例如:只允许用户只能上传JPG,GIF等图片。但由于程序开发人员考虑不严谨,或者直接是调用一些通用的文件上传组件, 导致没对文件上传进行严格的检查。
处理:处理关键是要用户自己知道自己网站哪些地方使用到了文件上传功能。
重点针对这个文件上传功能进行检查,同时针对网站所有文件进行检查,排查可疑信息。同时也利用网站日志,对文件被修改时间进行检查:
1、查到哪个文件被加入代码:用户要查看自己网页代码。根据被加入代码的位置,确定到底是哪个页面被黑,一般会去修改数据库连接文件或网站顶部/底部的文件,因为这样修改后用户网站所有页面都会被附加代码。
2、查到被篡改文件后,使用FTP查看文件后被修改时间,例如 FTP里面查看到conn.asp文件被黑,后修改时间是2005-05-30 0:30分,那么可以确定在2005-05-30 0:30分这个时间,有使用他留下的后门,篡改了您的conn.asp这个文件。
挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种发布、商城及论坛程
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有的asp文件。记住:一分汗水换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
宇尘网络隆为广大客户提供的美国机房服务器、美国加州机房服务器、美国洛杉矶机房服务器、美国KT机房服务器、香港服务器、韩国服务器、英国服务器、荷兰服务器、欧洲服务器。
业务咨询:qq963373680 宇尘思思
咨询电话:0391-5695585 陈经理
旗下网站宇尘网络:http://www.yu***
一生一世网络:http://www.1***/
