189 8069 5689

略谈框架挂马以及解决办法

    

创新互联-专业网站定制、快速模板网站建设、高性价比平遥网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式平遥网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖平遥地区。费用合理售后完善,10余年实体公司更值得信赖。

    最近一段实习时间,部分客户反映网站的源代码中莫名出现异常代码,经过查看,确定为网站挂马,特此写下这篇文章总结网站挂马的形式以及解决办法。

    

略谈框架挂马以及解决办法

网站挂马的目的:赚取流量,商业利益,一般都会把挂马放在网站首页,因为首页是流量最大的地方

网站挂马的原因:一般都是网站程序存在漏洞或者服务器存在漏洞被***了

网站挂马的形式:1 框架挂马

                                2 JS文件挂马  

                                3 JS变形加密   

                                4 body挂马

                                5 隐蔽挂马

                                6  CSS中挂马

                                7 Java挂马

                                8  图片伪装

                                9 伪装调用

                               10 高级欺骗

 

网站挂马的页面:index.html   index.php   index.asp  index.aspx  index.cgi  index.jsp  default~等

###############################################################################

 

 

解决办法:1 进入网站服务器,打开站点,寻找到可疑页面文件,静态和动态,先备份,再删除挂马程 序,最后进行全面杀毒处理;

                    2  可以借助软件查看挂马位置例如utlsnooper,删除挂马程序,杀毒清理

                   

我们要养成经常备份数据库的好习惯,若遇到这种情况,直接还原数据库的数据即可。

 

 

修补漏洞:

1 修改网站后台的用户名和密码以及后台的默认路径;

2 更改数据库名称,修改的复杂一点;

3 查看网站是否有注入或者跨站漏洞,有必要的话打上补丁;

4 检查网站的上传文件,过滤敏感字符;

5 不要随意暴漏网站后台的地址,以免被社会工程学猜解出用户名和密码;

6 写一些防挂马代码,让框架代码等挂马无效;

7 注意网站部分文件的读写权限;

8 程序安全也是值得注意的地方;

 

 

 


本文题目:略谈框架挂马以及解决办法
文章地址:http://jkwzsj.com/article/pjhhoh.html

其他资讯