返回首页
[登录] [注册]
网站首页 >> 网络营销 >> 建站经验 >> 文章内容

网站挂马后站长如何清理

[日期:2010-02-08]   来源:网络  作者:碧波荡漾网   [字体: 五分PK10计划]
    作为一名站长,技术当然是有限的,甚至很多站长根本就不懂什么技术。这个对于那些木马攻击者来说甚是高兴,等你辛辛苦苦把流量做起来后,在你网站上挂个马,轻松获得流量,相当可恶。所有,掌握一定的木马清理技巧非常有必要,以下就是正常清理木马方法:

  第一步:查看页面被修改的迹象,主要是查看时间,挂马经常都会挂首页,首页文件index.html,用ie打开网页,点击“查看”菜单,选择“隐私报告”选项,就可以查看到详细的连接地址。这里我解释一下,除了直接跳转之外的木马,都可以从这里得到木马连接地址;

  第二步:复制第一步得到的木马连接页面地址,然后到网站根目录开始按照相关字眼进行搜查。但是这一招未必能管用,因为有些东西不是像你看到的那么简单的字符串,是写在js里面的,包含有很多的转义字符。查得到就删除,查不到就进入第三步;

  第三步:查看网站的js文件,这个只能手动一个个js打开来检查了,查到木马代码,删除即可;

  第四步:一般这样轻量级的木马代码,清理完了后是不是就结束了呢?那么明天是不是又被挂马呢?答案是肯定的,因为你没从根源处理问题。我的常规做法是通过星外客户端关闭网站的写入权限,如果没有星外,其他的也一样,关闭写入权限还是能起到很大作用的。

  第五步:寻找后门程序,一般挂马都是有一个后门程序的,它是通过网站的漏洞,写的另外一个文件到你网站目录去的,一般都是脚本文件。这个就比较难找了,需要有一定技术基础的人才能分辨出那个是后门程序,如果不懂程序,根本就无法分辨那个是脚本程序了。不过在第四步,你已经关闭了写入权限,所以即使没删除后门程序,也无大碍,基本上可以杜绝部分木马了。

相关文章
相关评论