|
主题:网站被挂马后......清除木马流程 [收藏主题] | 转到: |
1.整站被挂马,最快速的恢复方法是,除开数据库、上传目录之外,替换掉其他所有文件; 2.仔细检查网站上传目录存放的文件,很多木马伪装成图片保存在上传目录,你直接把上传文件夹下载到本地,用缩略图的形式,查看是不是图片,如果不显示,则一律删除; 3.数据库里面存在木马,则把数据库的木马代码清除!可以采用查找替换; 4.如果网站源文件没有,则需要FTP下载网站文件,然后再DW里面,用替换清除的方式一个个清除,注意网站的木马数,如果被挂了很多不同的,必须多多检查! 再说如何防止网站挂马: 1.网站的所有后台文件,都需要进行管理员验证; 2.数据库,如果是ACCESS,则必须变更数据库名,并且变更文件格式,如果db.mdb,可以换成~!abc@#.asp; 3.修改网站后台的文件夹名称,一般常用的是admin,建议改成另外的; 4.网站少用一些验证码; 5.网站的上传组件,最好是进行严格的限制; 6.网站前台调用的图片,必须存放在根目录文件夹,不要暴露后台地址; 7.在样式里面写入一些屏蔽样式,使一些ifram,js挂马代码无效; 8.如果你的网站虚拟主机具备读写权限设置功能,那可以对网站的文件夹进行权限设置,这样就能够完全有效的阻止网站被挂马! 我做的ASP网站,大大小小不下100个,除开最开始的几个出过问题,其他从没被挂马! |
|
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
1787474468 发表于:2011/7/11 17:26:55 | 只看该作者 查看该作者主题
藤椅
|
|
支持(0) | 反对(0) 顶端 底部 |
www.ug2000.com | |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
<上一主题 | 下一主题 > |