400-6446-365

雅安网站建设被上传木马如何处理?

2018-04-28

  在网站优化中,经常会出现网站被攻击,被上传木马事,有时候有些用户会反应网站被黑了,我们该如何去处理,因为当用户下载病毒或者木马,杀毒软件就会弹出病毒的提示。


雅安网站建设被上传木马如何处理?


  今天,专业的网站建设网页设计公司:北京分形科技(fractal-technology.com)小编为大家一一阐述。

  第一种情况,客户网站存在文件上传的漏洞,导致黑客可以使用这些漏洞,上传黑客文件。然后黑客可以对该用户网站所有文件进行任意修改,这种情况比较普遍,针对这种情况,用户需要找技术人员,查出网站漏洞并彻底修复,并检查该网站是否还有黑客隐藏的恶意文件。

  这原因是很多网站都需要使用到文件的上传功能,例如很多网站的发布产品的图片等,文件上传功能本来应该具有很严格的规定,例如只允许用户上传JPG,GIF等图片,但是由于程序开发人员考虑严谨,或者直接调用一些通用的文件上传组件,导致没对文件上传进行严格的检查。

  那该如何处理呢?

  在明白自己知道网站的哪些地方使用了文件上传功能,排查可疑信息,同时也利用网站日志,对文件修改时间进行检查。

  1、查到那个文件被加入代码。用户要查看自己的网页代码,确定到底是哪个页面被黑,一般的黑客会去修改数据库连接文件或者网站顶部,底部的文件。因为这样修改后用户网站所有的页面都会被附加代码。

  2、查到被歘改文件后,使用FTP查看文件的最后被修改的时间,例如FTP里面查到Conn.asp文件被黑。

  注意。

  1、很多用户网站被黑后,只是将被篡改的文件修正过来,或者重新上传,这样作用不大,如果网站不修复漏洞,黑客可以很快的再次利用这些漏洞,对网站用户再次入侵。

  2、网站漏洞的检查和修复需要一定技术人员才能处理,用户做好文件备份。

  第二种情况:用户本地机器中毒了,修改了用户本地的网页文件,然后用户自己将这些文件上传到服务器空间上,这种情况比较少,如果是这种情况,用户先要彻底检查自己的网站。
TAG标签耗时:0.0027480125427246 秒
010-64928252/400-6446-365 我现在就想找顾问聊聊
让决策变的简单
好的开始是成功的一半
您需要 AI+互联网
顾问提供专业咨询
AI人工智能 · VR · AR · 智慧博物馆 · 智慧公园 · 景区 · 文创 · 动画
高端网站建设 · 小程序 · APP · 微信 · H5 · 游戏 · 电商 · 年度运营