对 就是在提交数据时绑上的 应该限制提交数据的类型
很有可能是进了你的后台,然后传上换了文件名的网站木马,再用数据库备份或者恢复改会网站木马正常的后缀名,(只要服务器的权限没设置好)接着你的网站就可以被人想怎么改就怎么改了.建议检查一下网站是否有漏洞. 比如"上传,注入,还有数据库的路径",建议把管理密码设置的复杂点,这样的话,变成MD5的值的密码就很难解了
到黑客网站看看就知道了。看后准被吓的你不敢上网了。
我想知道什么原因,使网站被挂木马的?~
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。最好的方法还是找专业做安全的来帮你解决掉。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址>,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
杀软的主要功能是防御、中毒后再杀毒已为时已晚、在这里急救箱就发挥功能了、360急救箱实话实说还是可以的,可深入系统底层对活动木马进一步进行云查杀、因此 杀毒 建议你用avast﹐捷克进口的﹐中文语言报警提醒﹐几乎不占内存﹐界面极其人性化﹐防御性极强﹐十分讨人喜欢﹐并且很好操作﹐个人用有家庭免费版的(个人用家庭免费版就足够啦)、现在已升级为7.0版本了!启动和云查杀运行速度比以前更快!支持64位系统,不会误杀系统文件,给你第一时间迅速敏捷屏蔽隔离钓鱼网站及病毒入侵,人们都亲切的称它为小A﹐ 卡巴、NOD32,小红伞防御也可以﹐但它占内存较大﹐小红伞报警不是语言而是吱的一声﹐造成误杀较多﹐以上这些款杀软我都用过﹐最后通过再三比较﹐现在使用的是 avast 杀软 、 加360急救箱、已经两年多了﹐系统从没被病毒感染过。因此特向你推荐小A、加360急救箱可给你隔离木马病毒修复系统、、这组合相当不错 !是我这几年亲身体验用出来的,系统占内存小运行流畅,仅与你作个交流,不知你是否看好! 【A山巅之最】2012原创 最近发现有的人原文复制或者断章取义我的这一回答,他们没有体验会误导提问的朋友,在此声明请提问的朋友仔细看好回答者是否本人【A山巅之最】!! 如果有抄袭转载复制者请标明出处!
#13773989930#
网站被挂木马了怎么清除,FTP怎么连接不上 ******
#池军# 建议先找空间提供商,向他要你FTM的用户和密码,再和他说你的网站中毒,要求他解决,一般的空间上都会做好的,如果他不做就只能自己做了. 先把网站下载到本地,断开网络再来做下载的工作 先找到木马的代码,一般为< iframe >< script > .... 然后下载一个字符批量替换工具 www.duote.com/soft/1423.html 把木马字符替换为空,然后上传
#13773989930#
网站被百度查出挂马怎么办 - ******
#池军# 检查一下自己的网站,如果的确正常没有木马的话,就向百度申诉就行了.或者向安全联盟申诉,具体链接可以自行百度查询.当然,有时候网站被搜索引擎报风险并不是因为你的网站的问题,而是因为你的网站所在的服务器上被挂马了,那么整个服务器上的网站都会被搜索引擎报风险,那就等问题处理好了再向搜索引擎申诉就可以了.
#13773989930#
网站木马是怎么回事啊? ******
#池军# 这个很有可能是他人挂上去的,应该是你的网站让人攻击了,你可以下载下来修改下再传上去就可以了!很多人就在网页里加几句代码就让你的网站挂彩了!
#13773989930#
为什么我的网站360提示有恶意木马或广告,怎么回事,该怎么办? ******
#池军# 360 金山 http://www.duba.net/这个很不错.抢先杀是2008杀毒的亮点.很不错.监控超牛. 卡巴 http://www.kaspersky.com.cn/误杀多.占资源.但杀毒比较牛! NOD32 http://www.eset.com.cn/?很不错.全世界占用资源最少的杀软!杀毒能力比卡巴好.起...
#13773989930#
网站被嵌入木马病毒,从哪里着手才能找到源木马代码呢? ******
#池军# 1.如果是病毒木马的话可以直接杀毒. 2.每天会不断的出现新闻评论乱码不是由病毒木马所引起的. 3.如果是发表评论的文字变成乱码,则可能是由于编码造成的. 不过没看到你的具体情况,也不好说,但是1,2条石绝对的.举个大家都知道的...
#13773989930#
我的网站中病毒了,怎么办? - ******
#池军# 这种情况是没有安装防火墙或者防火墙提示时盲目答应了外来程序的请求.于是流氓程序、木马、病毒等非法程序乘虚而入造成的.建议先去下载杀毒软件杀毒.1、安装腾讯电脑管家,诺顿,卡巴斯基等之类的杀毒软件,不需要很多,选最适用的2、点击毒软件的病毒查杀---全盘杀毒,等待扫描结束,按提示杀毒即可3、扫描到病毒之类的会有提示,按照提示来进行处理就可以
#13773989930#
CN网站如何克服病毒木马的入侵? - ******
#池军# 如果我没有猜错的话应该是IGM.EXE这个下载者,你也没说你进程里边是不是正常,我中过一次,和你的状况是一样的!现在想找这个病毒样找不到了!呵呵!进程里多了一个IGM.EXE和SWCHOST.EXE,这是两个下载者,自动连接木马网止...
#13773989930#
网页中了病毒怎么办? - ******
#池军# 其实这样的情况一般都是恶意软件修改主页造成的.只要用超级兔子修复一下IE就可以解决了.推荐的杀毒软件嘛.我自己用的是 :卡巴+360+超级兔子.基本上所有的问题都可以迎刃而解.如果以上的意见对您有帮助.别忘了加分哟^^
#13773989930#
为什么我的电脑老中木马病毒啊 ******
#池军# 没装杀毒软件的结果. 可能你经常一些不正当的网站,网站上绑了木马的,如果装了杀毒软件并且开了监测,那就会好很多.不过关键还是,那类网站还是不要上了.
#13773989930#
我的网站中了这种病毒 "访问网页的进程:"C:\Program Files\TENCENT\TT\bin\TTraveler.exe"" - ******
#池军# 公司网页被人恶意绑马,这种病毒叫做“网页木马”,用杀毒软件试试,最有效的办法就是重装系统