当前位置:首页 » 网络教程 » 正文

建站技巧:你的网站是否被挂马?教你如何解决及检测教程!

347 人参与  2017年08月17日 07:28  分类 : 网络教程  评论

网站被挂马有很大的危害性。网站被挂马后,一方面是系统资源,流量带宽资源的巨大损失,另一方面也成为了传播网页木马的「傀儡帮凶」,严重影响到网站的公众信誉度。很多网页木马都是利益驱动,偷盗各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等;另外,使得客户端被安装恶意插件,强迫浏览黑客指定的网站,或者被利用攻击某个站点等。那么如何检测网站是否被挂马?

deeccd0db5e6ba33fb10866becc31410_53aab3b409f1b5c9s.png

检测方法:

方法一:使用专业的检测工具,比如木马清道夫等。

方法二:利用 Google 搜索引擎检测。在 Google 搜索框之间输入你的网站进行检测。如果网站有木马,Google 会在搜索列表的下方提示该网站有不安全因素。

方法三:使用杀毒软件检测,将网站的所有内容下载到本地磁盘,进行检测。

方法四:人工检测,打开网站,查看源文件,根据网页挂马的种类也可以查看是否中了木马。

方法五:使用 McAfee SiteAdvisor 安全浏览网页的插件。

方法六:使用 360 网站安全检测(http://webscan.360.cn/)、瑞星云安全网站联盟等提供的挂马报警服务。通过在网站首页添加监测代码检测。

判断技巧及其解决方法:

如果发现网站被挂马后,可以删除现有的网页中的木马。主要有这样类似的代码: <iframe… 或者 …xxx.js></script>。出现这些特征的代码,如果里面包含的网址不是用户网站的,那基本上就是中了木马了。

比较常见的木马是 <iframe,对网站首页以及其它主要页面的源代码进行检查,用记事本打开这些页面后,以“「iframe”为关键字进行搜索,找到后可以查看是否是挂马代码。

不过碰上有经验的黑客,会编写一段代码将整句挂马代码进行加密,这样就很难找到网页中的挂马代码。这时可以将所有网页文件按修改时间进行排序,如果有个别网页被修改,可以很快地发现。



来源:皇族网(微信公众号:新皇族网),转载请保留出处和链接!

本文链接:https://huangzuw.com/post/32.html

本文标签:建站技巧  

<< 上一篇 下一篇 >>

  • 评论(0)
  • 相关文章

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

© 2017 皇族网版权所有粤ICP备17025864号-2

Top

分享:

支付宝

微信