网站被挂马,如何手工了解
发布时间:2021-11-24 21:47:06 所属栏目:安全 来源:互联网
导读:这篇文章主要为大家详细介绍了网站被挂马,如何手工清楚,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 做网站也不少时间了,今天监测网站流量的时候,发现有个站的流量竟然为0,这是怎么回事呀!!broken heart于
|
这篇文章主要为大家详细介绍了网站被挂马,如何手工清楚,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 做网站也不少时间了,今天监测网站流量的时候,发现有个站的流量竟然为0,这是怎么回事呀!!broken heart于是进入空间控制面板,才发现这个站被空间商给停下来了。当时那个气呀,马上联系空间客服,客服非常客气地告诉我: 并且发给我一个解决方法的网址,让我看的是一头雾水,第一次网站被挂马,如果处理不好,网站数据将会惨不忍睹呀,按照客服要求,备份数据库文件,打包下载整站数据(客服要求必须下载整站数据在本地改,改好再上传)。 有问题找百度吧,找了好久也没有找出个所以然来,只有一个感觉距离自己比较近,是用一个软件清理木马源码,可是真正想用时,才发现这是这个软件的营销软文,草根站长买不起的,看样子,只有挽起袖子自己做了。 首先有个基本的理念,就是网站最近才被挂马的,所以,被植入的木马文件和被挂马的网页的修改日期比较新,这些就成了我查找的主要对像。 把下载的网站数据做好一个备份之后,解压缩到一个文件夹;然后搭建一个本地平台,安装dedecms建成一个全新的本地网站(我的网站程序是dedecms),打开网站目录,用新站的源码文件与解压好的文件进行逐一比对,方法是有点笨,但是没有经验,只有如此了。 通过比对,发现include下被植入了好多文件,如图: (注:本图为一一复制出来的的截图,在原文件夹里是分散的。) 这些文件被我复制保留下来,留作以后慢慢分析。但是随便随便打开看看也明白了,这些代码的一个重要作用是在网站上挂黑链用的,这也让我明白了前天写的一篇文章(网站被挂了黑链后 如何让黑链“飞”)中没有弄明白的问题,原来挂链者就是使用这些手法挂上链接的。在比对的过程中,一定要细心加耐心,因为文件有很多,稍有不慎就会有漏网之鱼,再加上有些文件伪装得特别好,比如下图这两个文件,仅有一个字母之差,如果不仔细看,很可能漏掉的。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐