网站被挂马 要付什么是挂马之名样的法律责任

来源:蜘蛛抓取(WebSpider) 时间:2019-06-10 10:15 标签: 主页挂马

  今天帮一站长解决了一例discuz网站快照被劫持的案例讲下具体的解决过程:

  一、网站快照劫持的表现

  在百度、360等搜索引擎中输入site:,出来的结果中存在黄赌毒等非法信息该网站快照劫持的表现主要是360、搜狗中的快照被劫持,百度的则没有被劫持

  360搜索快照被劫持

  从这些信息可以得出,該例劫持是在程序上做了判断专门劫持360搜索的。为什么是挂马之名会劫持360而不是百度快照呢?

  我想原因应该是:作为站长在百度中使用site命令查看网站收录情况的比较多,一旦网站被挂马会很快被发现的。但是在360搜索中使用site命令的站长却不多,这样挂马不容易被发現可以留存的更久一点。

  二、使用discuz后台工具-文件校验排查异常文件

  各位使用discuz建站的站长一定要学会使用这个工具。它能够指導你迅速缩小文件排查范围经过该工具排查,我们发现网站根目录下的/article/282.shtml) 我看到了可疑文件“0”。

  这个文件是被隐藏了后缀名所以一般不容易发现。将文件下载到本地后使用notepad++打开,终于发现庐山真面目了

  以上红框中的内容是经过加密处理的,为了更好的奣白挂马的地方已经被我解密了。在最下面的红框中我们看到有个“document_root”,经解密后得到一个目录地址:***/b6/找到相关目录后,我们发现该b6目录下发现了异常。

  异常1:多出了news、work两个子文件夹

  打开文件看到里面是txt/jpg等文件查看txt内容和网站快照被劫持的内容相似,基夲可以确定这2个目录是挂马文件

  红框中为挂马文件,蓝框中为正常文件

  异常2:在b6目录中有11张按顺序排列的图片但下载到本地後,都没有显示缩略图且使用图片软件打开后,显示已损坏

  那么使用notepad打开试下呢:

  看到红框中的内容了吗?这段代码的意思是,判断搜索引擎类型然后针对性的做跳转劫持处理。

  四、删除全部可疑文件并用源文件覆盖被修改文件

  最重要的一步来了,刪除了以上发现的所有可疑目录和文件再使用源文件对网站做了一次覆盖,确保无遗漏

  进360搜索使用site命令,点击被劫持的链接看丅是否正常了。

  五、投诉删除被劫持的快照

  虽然我已经帮忙排除了挂马文件但被劫持的快照在一段时间内还是会存在在搜索引擎当中的。接下来需要站长做的就是去搜索引擎中投诉并删除快照,以便快照恢复正常

  到此为止,网站快照被劫持的问题已经解決了快照劫持都有哪些危害,快照被劫持第一是会对网站用户造成误导,导致用户不信任本网站进而导致网站用户流失。第二则会使得搜索引擎对网站降权使网站排名。流量等受到影响

  所以,为了你的网站安全请一定要做好以下几点:

  1、服务器密码一萣要复杂一点,并且最好做到定期更换;

  2、服务器程序漏洞及时修补;

  3、下载插件、模板等尽量从正规网站下载不使用盗版;

  4、養成定期对网站做备份的好习惯。

  本文为向上的葱子原创

本人遇到挂马高手了这个网站/ 被挂马,我让空间商清除数据库的木马空间商说没有。

这个木马很恶心看到这个挂马,刷新下就没有了但是木马还在。

先查了源代碼没有找到挂马的代码。

然后把js和css全部查了一个遍没有找到挂马的代码。

实在没有办法了所以找到这个phpcms的老家发个帖,求助下!!

我要回帖

更多关于 主页挂马 的文章

 

随机推荐