国产毛片午夜福利,国产黄网,国产亚洲天堂,97国产精品

    • 

  • 

    • 






    
  
    
    
    
      
    
        



    
  
    
    
    
  
    

    


            		
        
    
    
    		
  
    

    

    
  
    
    




    
  
    

    


    
  
    
     
  
    

    


    
  
    
            
            慧網(wǎng)動(dòng)態(tài)        
            
            常見問題        
            
            網(wǎng)絡(luò)營銷        
            
            網(wǎng)站設(shè)計(jì)        
            
            行業(yè)動(dòng)態(tài)        
            
            網(wǎng)站優(yōu)化        
      
    

    


    
  
    
    被掛馬后的不完全查找與解決方法  
    

    


    
  
    
    發(fā)布時(shí)間:2007-01-31   瀏覽次數(shù):1185822  
    

    


    
  
    
    
    
      站長交流群講座qq群 17770150 每天 晚8點(diǎn)30 邀請草根精英 演講網(wǎng)站運(yùn)營 推廣盈利經(jīng)驗(yàn) 


講師::渺,千秋(635585) 主題:網(wǎng)站被掛馬后的不完全查找和解決方法講課記錄: 


最近很多站長的網(wǎng)站被掛了馬,在#的BBS上我回了個(gè)帖子說自己被掛過,后來找出來了,有點(diǎn)經(jīng)驗(yàn),然后兩天內(nèi)好幾個(gè)人加我QQ!他們的站都是被掛了這個(gè)這個(gè)代碼!先講講我被掛馬的事情: 


前段時(shí)間我登錄自己網(wǎng)站后臺(tái),登錄后沒反應(yīng),程序都是自己寫的,不是用的CMS系統(tǒng)!一看源文件發(fā)現(xiàn)最上面多了一句,立刻意識(shí)到被掛馬了!ftp連上稍微看了一下發(fā)現(xiàn)index和conn這樣的文件被修改了,立刻修改回來,很清楚這樣刪了是治標(biāo)不治本的,過不兩天還會(huì)被掛!也有的你看源文件是沒有的,可能寫在你的其他包含文件里或者JS文件或者數(shù)據(jù)庫里! 
我自己是寫程序的,我清楚自己的網(wǎng)站沒有注入和上傳漏洞,那到底是從哪攻破的呢?主機(jī)?也不是,用的是虛擬主機(jī)權(quán)限做的很好,自己上傳個(gè)馬都只能看自己的網(wǎng)站!不服氣,一定要把后門找出來,最重要的是知道如何被掛的,知道了原理才能從根本上防范,于是在網(wǎng)上百度google了半天,發(fā)現(xiàn)很多人被iframe,但卻沒有找到防范方法和解決方案!他們一般都是回答說網(wǎng)站有上傳和注入漏洞或者服務(wù)器漏洞被旁注了!但這些可能性我的站都沒有!搞到半夜兩點(diǎn)終于不負(fù)有心人被我找到了后門,進(jìn)行了處理后,現(xiàn)在快一個(gè)月了沒有再被掛過! 
上面是廢話,下面講被掛馬后的一般查馬和解決方法! 
一般被掛馬是有了網(wǎng)站的shell或者服務(wù)器的shell,掛馬者主要是為了盜QQ,網(wǎng)游帳號(hào),刷流量等,這段時(shí)間盜QQ不是很瘋狂的嗎?很多賣QQ的都發(fā)財(cái)了!但網(wǎng)站被掛馬了肯定影響網(wǎng)站的流量,誰愿意上有病毒的網(wǎng)站?webshell一般是網(wǎng)站被上傳了ASP木馬,網(wǎng)站主要能利用的漏洞是SQL注入和上傳漏洞,很多系統(tǒng)總是被利用如動(dòng)網(wǎng)和動(dòng)易都有漏洞的歷史!所以這些共享系統(tǒng)的兄弟們要及時(shí)更新補(bǔ)丁比較保險(xiǎn)! 


被掛馬后查找步驟:1.先看看上傳目錄下面有沒有可疑的ASP文件2.然后再根據(jù)文件修改時(shí)間看看最近修改的文件哪些可疑 


如果有后門木馬文件的話細(xì)心的兄弟應(yīng)該能查的出來!但我當(dāng)時(shí)細(xì)心的查了好幾遍都沒找到木馬文件,我網(wǎng)站的文件比較少查起來比較容易!我納悶為什么沒有后門文件也能改我的文件,后來空間的技術(shù)和我說不用有木馬文件也可以得到webshell,后來終于在網(wǎng)上查到了“一句話木馬”!把這一句話隨便放在你網(wǎng)站的一個(gè)文件里你都有得查!期間我在網(wǎng)上還發(fā)現(xiàn)有一個(gè)功能可以把網(wǎng)站所有的首頁和包含文件都自動(dòng)加上代碼的文件!專門為掛馬開發(fā)的! 


文件太多如何查呢?同事給了我一個(gè)在線查馬的文件,好像是chinaz的版主“傷心森林”寫的,根據(jù)木馬的特征碼,可以把可疑的文件查出來,我用它終于發(fā)現(xiàn)兩個(gè)文件被修改過,看修改時(shí)間的!下載下來一看里面都被加了“一句話木馬”,刪掉后,網(wǎng)站的后門基本也沒有了!到現(xiàn)在沒被再掛過! 
很多兄弟一點(diǎn)也和我一樣覺得要掛馬一定會(huì)有后門文件,但“一句話木馬”不用可以,所以很多兄弟刪了會(huì)被再掛,長期受折磨! 


那個(gè)一句話代碼是之前我站被上傳了ASP木馬的時(shí)候加的,后來我補(bǔ)了上傳漏洞刪了馬!但這個(gè)后門一直存在!講的很亂,因?yàn)闀r(shí)間太倉促,的重點(diǎn)是:被掛馬后根據(jù)文件修改時(shí)間查可疑文件,補(bǔ)網(wǎng)站的漏洞,用查馬工具找可疑文件!




 [新浪ViVi] [POCO網(wǎng)摘] [365KEY] [百度搜藏] [天極網(wǎng)摘] [和訊網(wǎng)摘] [265自助鏈] [站長黃頁]上一篇:10萬IP小站是這樣煉出來的-記玉米\空間\優(yōu)化\推廣全過程 下一篇:alexa排名的價(jià)值+工具原理與推薦+實(shí)踐+提高     
    
    
    
        
        
    
    
  
    

    


    
  
    
    
    
      
      
      立即預(yù)約