網(wǎng)頁掛馬是指在獲取網(wǎng)站或者網(wǎng)站服務器的部分或者全部權限后����,在網(wǎng)頁文件中插入一段惡意代碼,這些惡意代碼主要是一些包括IE等漏洞利用代碼�,用戶訪問被掛馬的頁面時,如果系統(tǒng)沒有更新惡意代碼中利用的漏洞補丁,就會自動的訪問被轉(zhuǎn)向的地址或者下載木馬病毒�����。
網(wǎng)站掛馬的現(xiàn)象有:
①首頁被掛馬,比如底部,頂部多了一行鏈接,內(nèi)容多為槍支彈藥,黃賭毒等�����。
②全站被掛馬,每個頁面同一部位或者不同部位均被掛馬����。
③除了網(wǎng)站前臺,就連網(wǎng)站后臺也被掛馬,網(wǎng)站管理員登陸網(wǎng)站后,發(fā)現(xiàn)登陸界面亂碼,管理界面被弄的面目全非。
網(wǎng)站掛馬的危害有:
1�、關鍵詞排名下降
2、網(wǎng)站流量下降
3����、網(wǎng)站權重下降
4�����、網(wǎng)站體驗度下降
網(wǎng)站被掛馬的處理方法:
1���、找掛馬的標簽���,比如有
<font face=" font="" face="Calibri" cdata_tag="script" _ue_custom_node_="true" style="font-size: 16px;white-space: normal">
或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網(wǎng)馬地址>����,或者是你用360或病殺毒軟件攔截了網(wǎng)馬網(wǎng)址���。SQL數(shù)據(jù)庫被掛馬����,一般是JS掛馬��。
2�����、找到了惡意代碼后�����,接下來就是清馬�����,如果是網(wǎng)頁被掛馬����,可以用手動清���,也可以用批量清,網(wǎng)頁清馬比較簡單����,這里就不詳細講,現(xiàn)在著重講一下SQL數(shù)據(jù)庫清馬��,用這一句語句“update 表名 set 字段名=replace(字段名,'aaa','')”���, 解釋一下這一句子的意思:把字段名里的內(nèi)容包含aaa的替換成空���,這樣子就可以一個表一個表的批量刪除網(wǎng)馬。
在你的網(wǎng)站程序或數(shù)據(jù)庫沒有備份情況下��,可以實行以上兩步驟進行清馬����,如果你的網(wǎng)站程序有備份的話����,直接覆蓋原來的文件即可�����。
修補漏洞(修補網(wǎng)站漏洞也就是做一下網(wǎng)站安全�。)
1��、修改網(wǎng)站后臺的用戶名和密碼及后臺的默認路徑����。
2、更改數(shù)據(jù)庫名,如果是ACCESS數(shù)據(jù)庫����,那文件的擴展名最好不要用mdb,改成ASP的�,文件名也可以多幾個特殊符號。
3�、接著檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁�����。
4�、檢查一下網(wǎng)站的上傳文件,常見了有欺騙上傳漏洞����,就對相應的代碼進行過濾�����。
5�����、盡可能不要暴露網(wǎng)站的后臺地址�,以免被社會工程學猜解出管理用戶和密碼����。
6、寫入一些防掛馬代碼����,讓框架代碼等掛馬無效。
7���、禁用FSO權限也是一種比較絕的方法����。
8����、修改網(wǎng)站部分文件夾的讀寫權限。
9�、如果你是自己的服務器,那就不僅要對你的網(wǎng)站程序做一下安全了���,而且要對你的服務器做一下安全也是很有必要了���!
說到這里有些人就覺得網(wǎng)站被掛馬是一件很容易發(fā)生的事,其實只要我們做好檢測方面�、操作方面等一些細枝末節(jié)的問題,我們網(wǎng)站的安全系數(shù)自然也就上來了�。
