雅安网站建设被上传木马如何处理？

2018.04.28

　　在网站优化中，经常会出现网站被攻击，被上传木马事，有时候有些用户会反应网站被黑了，我们该如何去处理，因为当用户下载病毒或者木马，杀毒软件就会弹出病毒的提示。

雅安网站建设被上传木马如何处理？

　　今天，专业的网站建设，网页设计公司：北京分形科技（fractal-technology.com）小编为大家一一阐述。

　　第一种情况，客户网站存在文件上传的漏洞，导致黑客可以使用这些漏洞，上传黑客文件。然后黑客可以对该用户网站所有文件进行任意修改，这种情况比较普遍，针对这种情况，用户需要找技术人员，查出网站漏洞并彻底修复，并检查该网站是否还有黑客隐藏的恶意文件。

　　这原因是很多网站都需要使用到文件的上传功能，例如很多网站的发布产品的图片等，文件上传功能本来应该具有很严格的规定，例如只允许用户上传JPG，GIF等图片，但是由于程序开发人员考虑严谨，或者直接调用一些通用的文件上传组件，导致没对文件上传进行严格的检查。

　　那该如何处理呢？

　　在明白自己知道网站的哪些地方使用了文件上传功能，排查可疑信息，同时也利用网站日志，对文件修改时间进行检查。

　　1、查到那个文件被加入代码。用户要查看自己的网页代码，确定到底是哪个页面被黑，一般的黑客会去修改数据库连接文件或者网站顶部，底部的文件。因为这样修改后用户网站所有的页面都会被附加代码。

　　2、查到被歘改文件后，使用FTP查看文件的最后被修改的时间，例如FTP里面查到Conn.asp文件被黑。

　　注意。

　　1、很多用户网站被黑后，只是将被篡改的文件修正过来，或者重新上传，这样作用不大，如果网站不修复漏洞，黑客可以很快的再次利用这些漏洞，对网站用户再次入侵。

　　2、网站漏洞的检查和修复需要一定技术人员才能处理，用户做好文件备份。

　　第二种情况：用户本地机器中毒了，修改了用户本地的网页文件，然后用户自己将这些文件上传到服务器空间上，这种情况比较少，如果是这种情况，用户先要彻底检查自己的网站。

400-6446-365 / 010-64928252 我想要个更针对我需求的方案

上一篇文章：达州网站建设用户体验对网站影响？下一篇文章：雅安网站建设之H5页面要注意什么？

看过此文章的人也看过