如何检测网站被挂马及解决办法
2019-03-19 07:04:30来源: Chinaz用户投稿 阅读 ()
网站被挂马了怎么办? 网站被挂马了怎么检测? 很多新站长经常会为这些事情烦恼,有的站长不是科班出身, 对网站开发不是很了解,自己网站被挂马了可能都没有发现。本人也属于建站新手,在这里方面也没什么经验。不过今天运气好,能帮朋友解决了网站被挂马问题。
事情是这样的,早上我在忙着做公司系统的缓存管理开发,突然接到朋友的电话,说他的网站被挂马了。我打开站长工具(http://tool.chinaz.com/),输入友情链接检测一看,好家伙,首页果然被注入了其他的网址,如图:
如图显示的网站根本没有和朋友的网站做友情链接, 百度site了一下, 发现这个网站应该不是正规网站。既然被注入了代码, 我们就要看被注入的代码是啥样子的, 我打开朋友网站的首页, 查看html源代码, 查找到了被注入的代码,这段代码出现在朋友工厂地址的后边, 如图:
朋友搜索了相关的文件,看有没有出现类似的代码,我也查看了相关的JS文件,都没发现什么异常。这让我们非常沮丧,朋友急得都快哭了,朋友很失望地说,要不我重装数据库算了。一语惊醒梦中人,注入代码在页面找不到、在JS文件也找不到, 那这段代码极有可能在数据库里, 我们重新定位到出现注入代码的地方,发现有输出变量shop_address工厂地址, 代码如下:
<!-- {if $shop_address or $shop_postcode} --> <p id="address">{$shop_address} {$shop_postcode}</p> //这附近出现了被注入的代码 <!-- {/if} --> |
朋友查看了下后台系统填写工厂地址,发现被加入了一段代码, 如图:
把这些代码删除,清除缓存,终于搞定! 呵呵,网站被挂马真不是一件好玩的事情, 各位站长要注意自己网站的信息安全,定期检测。检测工具一般用友情链接检测或者Urlsnooper等工具。发现问题之后, 要认真排查,确定被注入的位置, 检查是不是被注入了js和iframe等。 做网站是一个漫长而且孤独的历程, 很是不容易, 所以那些技术牛人黑客们体谅下站长们的辛苦, 不要跟站长们开这种玩笑了。
本来属原创, 转载请保留链接www.deal188.com
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 如何设计出一个有灵魂的「签到功能」? 2021-05-04
- 案例·电商 | 网易严选是如何用会员权益提升消费频次? 2021-05-04
- 互联网产品运营基础_网站常见盈利模式(上) 2020-03-30
- 互联网产品运营基础_网站常见盈利模式(上) 2020-03-27
- 什么是百度智能小程序单卡?如何获取智能小程序单卡 2020-03-16
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash