网站被挂马黑站是大站运营时候最不想遇到的!
首先如下案例是直接打开网站正常显示title,但是在百度查发现title和关键词已经变化成其他的了。
首先被挂马和黑站是最近开始,我们打开满目录查看文件修改时间。找到最近修改的目录,如下helps目录。这个目录基本上是存放生成的静态文件的,下面突然多了个aspx,而且内容也很奇怪。
这分明就是一句话木马:
一句话木马是为后期上传和提权做准备,为了防止你删除首页title。我们需要删除这个源头。
ok既然找到源头删掉即可!
为什么会突然出现这种一句话木马呢?首先需要了解自己空间的密码强度,设置好每个目录权限!其次重要的没有修改情况下不要开起FTP。还有网站不要交给不认识的人进行修改和升级,必须交给可靠人。
我们继续检查代码是否被修改过:
这里引入了一个看似正常的style样式文件其实一点不正常,正常样式引入是<link>这样标签,但是这里却使用了引入模板方式那肯定不正常。
样式里面内容:
这个时候如果还有那就要彻底的排查整个网站代码和样式文件了。
ok如上是解决网站被黑挂马方式,希望能帮到大家!
关键字词: