网站中了木马如何解决

网站中了木马如何解决：客户网站存在文件上传漏洞，导致黑客可以使用这漏洞，上传黑客文件。然后黑客可以对该用户网站所有文件进行任意修改，这种情况比较普遍。针对这种情况， 用户需要找技术职员。检查出网站漏洞并彻底修复，并检查看网站是否还有黑客躲藏的恶意文件。

原因：良多网站都需要使用到文件上传功能，例如良多网站需要发布产品图片等。 文件上传功能本来应该具有严格的限定。例如：只答应用户只能上传JPG，GIF等图片。但因为程序开发职员考虑不严谨，或者直接是调用一些通用的文件上传组件， 导致没对文件上传进行严格的检查。
处理：处理枢纽是要用户自己知道自己网站哪些地方使用到了文件上传功能。

重点针对这个文件上传功能进行检查，同时针对网站所有文件进行检查，排查可疑信息。同时也利用网站日志，对文件被修改时间进行检查：


1、查到哪个文件被加入代码：用户要查看自己网页代码。根据被加入代码的位置，确定到底是哪个页面被黑，一般黑客会去修改数据库连接文件或网站顶部/底部的文件，由于这样修改后用户网站所有页面都会被附加代码。


2、查到被篡改文件后，使用FTP查看文件最后被修改时间，例如 FTP里面查看到conn.asp文件被黑，最后修改时间是2008-05-16 03：41分，那么可以确定在2008年5月16日03：41 分这个时间，有黑客使用他留下的黑客后门，篡改了您的conn.asp这个文件。


1、良多用户网站被黑后，只是将被串改的文件修正过来，或重新上传，这样并没有多大作用。假如网站不修复漏洞，黑客可以很快再次利用这漏洞，对用户网站再次入侵。


2、网站漏洞的检查和修复需要一定的技术职员才能处理。用户需要先做好文件的备份。

第二种情况：用户本地机器中毒了，修改了用户自己本地的网页文件，然后用户自己将这些网页文件上传到服务器空间上。这种情况比较少，如是这种情况用户要先彻底检查自己网站。

      一般是由于上了一些垃圾网站，这些网站有木马，然后机器就中毒了，新网的服务器一般不会中毒的，中毒的可能性很少。至于说其它客户上传了一些有题目的程序然后令服务器中毒也是不成立的，由于普通的客户的IIS进程是没有权限去修改其它客户的网站的。

      有些人会说用查毒程序查过本地没有发现病毒，这就要看看本地的网站文件是否带有这些恶意代码，假如有，那基本上可以肯定你的机器是曾经中过毒的，这些病毒可能不是常驻内存的，并且有可能执行一次之后就将自己删除，所以用查毒程序查不出来是很正常的。

本文由广州网站建设公司-三行网络原创，转载请保留版权（ 广州网站建设www.3gonet.com ）三行网络——专注于企业网站建设、响应式营销型网站定制，欢迎来电咨询！热线：020-85628720 【微信：15989229398】

标签： 广州建网站,广州做网站,广州网页制作,广州网站设计,广州网站建设

上一篇：如何解决IIS连接数过多的问题    下一篇：如何降低网站页面内容相似度

• 厨具公司官网设计：侧重形象宣传,突出企业产品实力！
• 多语言建站_外贸企业官方网站是不可少的
• “.cn”域名注册已开放 个人网站将再度考验
• 水上乐园设备公司网站建设 - 开掘互联网商机!
• 办公设备租赁公司网站制作：采用H5响应式网站设计！
• 商洛做网站公司
• 铝合金门窗[建筑行业]
• 做外贸用腾讯企业邮箱给客人发送邮件好吗
• 广州网站建设探究：大型公司网站的特点！
• 广州网站制作,响应式网站制作,外贸网站制作
• 深圳做网站,深圳建网站,深圳外贸网站建设
• 东莞做网站,东莞建网站,东莞外贸网站制作
• 广州网站建设,中英文网站制作,企业网站设计
• 外贸网站制作,做外贸网站多钱,外贸企业网站制作
• 外贸网站建设,多语言网站定制,中英文网站制作

• 首页 ｜ 关于三行 ｜ 网站报价 ｜ 网站方案 ｜ 网站案例 ｜ 广州建网站知识 ｜ 广州做网站资讯 ｜ 企业邮箱 ｜ 空间域名 | 联系我们
• 版权所有： 广州三行网络科技有限公司  粤ICP备09210325号   电话：020-85628720、15915767698  传真：020-22151301
• 主营业务：广东网站建设 广州网站制作 广州网页设计 广州做网站 广州建网站 外贸营销推广、手机APP开发！助力企业打造高端网络品牌形象，开拓互联网市场的另一片天地！轻松驾驭指尖上的移动互联网商海！三行网络——您值得信赖的广州网站建设公司！

020-85628720