admin管理员组

文章数量:1535245

2024年3月22日发(作者:)

网站中木马怎么办

网站中木马怎么办,基本都是通过以下方面中的木马、可以检查一下。

第一,通过服务器WEBSHELL

进去对网站挂马的,这种情况只能是重装服务器,进行权限设置,通过这样的服务器

在安全策略设置不够好,帐户的确立,补丁更新,IIS下文件夹下不同权限的访问权限,还

有第三方软件的安全性设置,如SEV-U,SQLSERVER,这些在网站都可以找到的。这种

情况我们基本下可以看到C盘根目录下有可执行的可疑文件,用户组多了未知用户,权限

有ADMINISTRATOR权限,这时候,只能是重装,因为你的服务器被挂了。所以从最先

开始重装的时候要充分考虑到权限问题。(备注:数据备份一定要有规律和及时性)

有条件的朋友建议找专业的Sine安全小组 解决网站挂马。官方站点

第二网站程序被注入

如SQL注入,如上传代码漏洞等。一般我们这里分二种情况。

1,程序是网上购买和采用第三方程序

像这样的程序一般来说没有多大问题,但是用的人多,漏洞暴光就越多,从几个成熟

的产品我都经历过,这样的程序我们要做到,第一,尽量不修改原程序结构和数据结构,

第二,经常关注官方更新及发布,第三,及时打补丁升级,如果您修改的多了,升级将是

很麻烦的事情,像这类的程序被挂马的会,第一时间去官方查看及咨询,查看这类网站自

身的日志,管理权限等方面,很多人图方便密码简单,现在会猜的人很多了。像这类网站

及时打补丁,注重官方发布应该没问题。

2,网序自主开发

或是网上DOWNLOAD下加自已开发,这样程序,我们在前期开发时要充分考虑到注

入与上传设置,特别网站下载下来先杀毒一遍,实在没办法的,用通用的防注入程序,然

事开发好后用网站扫描工具扫描,这里面要着重注意到的是SQL数居库权限,上传文件权

限,网站防注入措施,上传代码或第三方组件。这几个分面充分考虑下,如果被挂,在第

一步没问题的情况下查看IIS日志,查看网站下最新更新文件及新建文件,用杀毒软件杀出

可疑问件,如果是静态的可采用字符替换器进行换,完善网站程序。

第三,机房其他IP被攻击

我经历过几次,有几次,网页被挂马,服务器上怎么也查不出来,后来才发现,是机

房其他IP中招发出的恶意攻击,及时咨询机房人员,像这类的挂马代码,通常出现在最上

面。

第四,局域网中招

有时候,公司很多人都在访问网站发现中招,其实是其中有电脑中招,打开很多网站

都中招,用ARP防火墙或是MAC地址查看,查到源机器,切断网线。

碰到挂马是件很烦的事情,关键是要有技术人员要及时间,冷静的分析,最快时间内

解决问题。

您是否因为网站和服务器天天被入侵攻击、挂马等问题连放弃做站的想法都有过呢?

您是否为小小的技术问题而耽误网站的运营,失去了大量的客户呢?把这些都交给Sine安

全来做。从此不再烦恼! 本文来自

本文标签: 网站权限查看

版权声明:本文标题:网站中木马怎么办 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1711084667a298927.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。