如何检测网站被挂马及解决办法
发布人:一全科技 来源:CHINAZ用户投稿 发布于:2011-03-11 22:36:39 浏览:995

辽宁12选5走势图表 www.jc1o.cn 网站被挂马了怎么办? 网站被挂马了怎么检测? 很多新站长经?;嵛庑┦虑榉衬?,有的站长不是科班出身, 对网站开发不是很了解,自己网站被挂马了可能都没有发现。本人也属于建站新手,在这里方面也没什么经验。不过今天运气好,能帮朋友解决了网站被挂马问题。

事情是这样的,早上我在忙着做公司系统的缓存管理开发,突然接到朋友的电话,说他的网站被挂马了。我打开站长工具(//tool.chinaz.com/),输入友情链接检测一看,好家伙,首页果然被注入了其他的网址,如图:

如图显示的网站根本没有和朋友的网站做友情链接, 百度site了一下, 发现这个网站应该不是正规网站。既然被注入了代码, 我们就要看被注入的代码是啥样子的, 我打开朋友网站的首页, 查看html源代码, 查找到了被注入的代码,这段代码出现在朋友工厂地址的后边, 如图:

朋友搜索了相关的文件,看有没有出现类似的代码,我也查看了相关的JS文件,都没发现什么异常。这让我们非常沮丧,朋友急得都快哭了,朋友很失望地说,要不我重装数据库算了。一语惊醒梦中人,注入代码在页面找不到、在JS文件也找不到, 那这段代码极有可能在数据库里, 我们重新定位到出现注入代码的地方,发现有输出变量shop_address工厂地址, 代码如下:

<!-- {if $shop_address or $shop_postcode} -->

<p id="address">{$shop_address} {$shop_postcode}</p> //这附近出现了被注入的代码

<!-- {/if} -->

朋友查看了下后台系统填写工厂地址,发现被加入了一段代码, 如图:

把这些代码删除,清除缓存,终于搞定! 呵呵,网站被挂马真不是一件好玩的事情, 各位站长要注意自己网站的信息安全,定期检测。检测工具一般用友情链接检测或者Urlsnooper等工具。发现问题之后, 要认真排查,确定被注入的位置, 检查是不是被注入了js和iframe等。 做网站是一个漫长而且孤独的历程, 很是不容易, 所以那些技术牛人黑客们体谅下站长们的辛苦, 不要跟站长们开这种玩笑了。

本来属原创, 转载请保留链接www.deal188.com

  • 为什么说一直辛苦劳作的农民没有富起来?而不说一直勤劳的农民没有富起来? 2019-06-15
  • 刘红:关注乳腺健康 做好体检预防工作 2019-06-11
  • 中国伊斯兰教协会“四进”清真寺活动启动 2019-06-05
  • 我国社会组织正成为全球治理体系中的新生力量 2019-06-05
  • 林肯全新Navigator领航员正式上市 售112.80万元起 2019-05-27
  • “川商走进新经济”第一场活动落幕 2019-05-14
  • 还加上制裁伊朗引起价格飙升的石油战 2019-05-14
  • 青海:52个客运站卫生间将全面改造 2019-05-12
  • 依规治党和依法治国结合的典范 2019-05-12
  • 内蒙古水利厅厅长付万惠接受纪律审查和监察调查 2019-05-11
  • 传销就是利用这种劣根性。 2019-05-08
  • 女性之声——全国妇联 2019-04-22
  • 不忘初心继续前进——七集政论专题片 2019-04-21
  • 百姓故事:摔跤吧!女孩 2019-04-16
  • 一条塔里木河 串起南疆各色景致与无限风光 2019-04-16
  • 3d杀号定胆澳客网 四川快乐12杀号秘籍 15选5一等奖多少钱 新濠博亚线上娱乐 河北快3三不同三组遗漏一定牛 3d彩票高手计划 东方捷码报价 广东26选5开奖记录 搜狐彩票开奖信息查询 12027期大乐透开奖 北京pk10一直选345678 开什么娱乐场所赚钱 二肖中特公式规律 体育彩票软件买彩票 qq麻将好友房不见了