目前很多网站存在漏动.严格的来说,只要是有在线上传功能的程序都有可能会被人上传木马.从而对你的网站进行任何操作.或删除你的所有文件.一些不理解的客户或许会认为这是服务器问题,其实不然.这是网站的漏动被利用让人注入.从而在您的页面批量框架IFRAMe代码.若获取你的后台权限.在模板里IFRAMe代码,有的也会框架在JS里面.那么我们该如何来处理和防范木马呢?
只要安以下的操作,基本能防止网站的安全.从而放心无忧.
如果咱们不幸被人框架了木马(代码),那么我们首先要做的就是备份网站数据.并清空FTP.如果本地有备份网站数据.而没中招的可以看以下防止被人上传木马内容.发现中马后,我们要将全部的文件下载到本地.不能上传复盖,这样ASP木马仍然存在.
针对ASP木马可下载ASP木马检测工具到根目录.进行ASP木马清查.
下载地下:http://down.chinaz.com/soft/19730.htm
其他的当然也可以按修改时间文件方式来清查.通常发现中马后都是较新的文件就是ASP木马.如果了解自已的网站文件.也会一眼看出哪个文件不是自已所有的而是木马.
值的注意的.如果查不出木马杀掉那么你将永远存在危险.注入的人随时还会将代码挂在你的网页里.不管用任何代价,就是一个一个的打开看也要查出木要马文件所在.并删掉.
然后下载批量修改工具:
http://help.wendns.com/show.aspx?id=94&cid=12
对下载到本地的任何一个文件进行修改.修改掉您被框架的那么木马
木马通常是以<iframe>开始,</iframe>结束 中间是行木马网址.
全部修改回来后.可以回到原来的了,如果是模板被注入代码.批量生成.需要模板里去掉木马网址.有的还会出现在JS里.具体自已实例去查.
防止被人上传木马.
网站有漏动被人注入.最好的办法就是关闭所有的在线上传功能和页面.包括后台的.最好是删除上传功能的文件.这样就算黑们知道你的网站漏动.也只能望梅止渴.他永远也无法上传木马.
中木马的客户可以根据以上实例去查找和修改.做网站安全最重要.因此提醒大家不要为了方便在线上传.而忽略了网站的漏动