分享网站被挂马清理实用技巧:现在网上每天都有成百上千的网站被入侵!而被入侵的站很大一部分人还是很善良的纯粹的为了学习下技术,进去后帮你把漏洞堵上就退出来了,最多在那留个后门!所以那些个”heike”们还是好的!但是其中不乏坏分子会做一些不道德的事情比如删除你的网站数据啊,修改首页装B啊什么的,但是做的最多的还是挂马!所以网站被挂马这个问题已经成为大多数站长最头痛的问题,自己熬了N个通宵,花费了N多精力的站被别人挂马然后流量直线下降,搜索引擎权重降低等等损失让自己对那些人痛恨不已!但是如果发现及时把马清理掉,把那些heike留下的后门清除掉把漏洞堵上的话就应该对网站影响不大!但是很多站长要问怎么知道自己的站被挂马,怎么去及时的把挂的马给清除呢?接下来我就分两个部分来告诉大家怎么去分辨自己的站是否被挂马和怎么清理那些“heike”留下的后门和快速的清理那些挂马代码!第一怎么分辨自己的站是否被挂马:其实我们现在说的所谓的挂马一般就是在那些可编辑文件下或是头加部入一段代码来实现跳转到别的网站访问那个他们指定的HTML网页木马的然后通过你电脑本身的漏洞攻破你的系统给你下载一个下载者,然后那下载者设定多少时间后开始在指定地点隐藏下载木马并运行!所以说我们只要把那段代码给清理掉了就达到了清理挂马的作用了!所以我们首先要辨别是不是自己的站是不是被挂马!你如果打开网站发现很卡但是杀毒软件没报警别以为没事了,很多马很有可能做了免杀处理所以杀软没反映!我们打开网站点查看源代码如果顶部或是底下出现了这样的代码就恭喜你种标了!比如:
<iframe src=http: //www. height=0></iframe>
学做站的人都知道这行代码的意思吧?就是插入一个长和高都是0框架运行http: //www.这个页面!但是因为框架的长和高都是零你就没办法看到那个窗口了!但是如果你没在顶部和底部发现这些代码就以为没事了,有的人还会在中间插入,只是在底部和顶部绝对不会影响到网站的整体结构不用想那么多!但是如果那个挂马的哥们稍微耐心一点多测试一下在网站代码的中间还是很容易的!所以如果你代码太多嫌找着麻烦的话你就可以直接在IE浏览器里点查看--隐私里看到底有没有外连到别的站上去的站!有的话那很有可能被挂马了!(PS:如果你的站采集了的别人的图片的话在隐私里会有连到别人那的哦,或是统计代码也是,所以这要自己分析,哪些是正常的,哪些不是)!有的同学可能会说你这人真笨怎么不知道在源文件里直接查找<iframe这个呢!这样快多了,但是不是所有人都是用插入框架的方法挂马的,方法可是有很多的哦
|
|
