在网站优化中,经常会出现网站被攻击,被上传木马事,有时候有些用户会反应网站被黑了,我们该如何去处理,因为当用户下载病毒或者木马,杀毒软件就会弹出病毒的提示。
第一种情况,客户网站存在文件上传的漏洞,导致黑客可以使用这些漏洞,上传黑客文件。然后黑客可以对该用户网站所有文件进行任意修改,这种情况比较普遍,针对这种情况,用户需要找技术人员,查出网站漏洞并彻底修复,并检查该网站是否还有黑客隐藏的恶意文件。
这原因是很多网站都需要使用到文件的上传功能,例如很多网站的发布产品的图片等,文件上传功能本来应该具有很严格的规定,例如只允许用户上传JPG,GIF等图片,但是由于程序开发人员考虑严谨,或者直接调用一些通用的文件上传组件,导致没对文件上传进行严格的检查。
那该如何处理呢?
在明白自己知道网站的哪些地方使用了文件上传功能,排查可疑信息,同时也利用网站日志,对文件修改时间进行检查。
1、查到那个文件被加入代码。用户要查看自己的网页代码,确定到底是哪个页面被黑,一般的黑客会去修改数据库连接文件或者网站顶部,底部的文件。因为这样修改后用户网站所有的页面都会被附加代码。
2、查到被歘改文件后,使用FTP查看文件的最后被修改的时间,例如FTP里面查到Conn.asp文件被黑。
注意。
1、很多用户网站被黑后,只是将被篡改的文件修正过来,或者重新上传,这样作用不大,如果网站不修复漏洞,黑客可以很快的再次利用这些漏洞,对网站用户再次入侵。
2、网站漏洞的检查和修复需要一定技术人员才能处理,用户做好文件备份。
第二种情况:用户本地机器中毒了,修改了用户本地的网页文件,然后用户自己将这些文件上传到服务器空间上,这种情况比较少,如果是这种情况,用户先要彻底检查自己的网站。
