如何处理网站被黑

来源:合肥巢湖seo优化公司 发布时间:2016/1/11 浏览量:1192次

  很多网站都遇到过被黑,插入恶意代码的经历。要很好地应对网站入侵还需要关键的几步,只要是网络公司的肯定都处理过被黑的网站。有的是被竞争对手恶意报复,有的是被博彩,赌博等违法网站挂黑链等。今天合肥巢湖seo优化公司的小编就和大家一起学习如何处理网站被黑!
  一、下载服务器日志,ftp传输日志。
  当发现网站被黑以后,首先要做的就是下载日志文件,包括服务器日志和ftp传输日志,服对于虚拟主机用户。一般你的空间提供商都会提供3天之内的日志以及1个月的ftp日志下载,具体可以咨询你的空间提供商。下载日志这点很重要。它是我们接下去找出漏洞的关键。
  二、替换所有恶意代码
  进行下载日志的同时,应该开始删除恶意代码,以免影响用户体验。如果你拥有服务器,推荐你使用老马写的findstr,把恶意插入的代码批量替换掉。如果你使用虚拟主机,有部分虚拟主机提供批量替换功能。来进行此项操作。这项操作要谨慎点,因为是对内容直接进行替换,稍微一马虎可能让你的网页内容面目全非。
  三、下载到本地杀毒,或者服务端杀毒
  接下来,我们要开始找出入侵的幕后黑后了。记住,发现病毒先不要忙着删除。如果你拥有个人服务器,可以开启杀毒软看看,如果是使用虚拟主机可以下载到本地,用杀毒软件杀,或者用我刚才说的那个ASP站长安全助手。发现病毒以后,刚才说的,不要忙着杀掉。查看那个病毒文件的修改时间。这个步骤是最关键的。一般对方不会只留一个后门,可能会有漏网之鱼。这时你可以搜索刚找到的那个病毒文件的修改时间,检查这段时间建立或者修改了什么文件。那些文件都是嫌疑犯,统统记住他们的文件名,合肥巢湖seo优化公司的小编提醒,这边没有让你删除,要先记住文件名!
  四、同时,查找日志中的敏感词,如“select”,“and%201=1”,获得对方ip
  获得对方的木马的文件名以后,这个时候要用到我们刚才的日志了来找到对方ip,看对方进行了什么操作。以某次反入侵经历例,通过查找特征字符,发现对方使用swz.asp这个木马文件作为后门。于是在日志中搜索swz.asp,发现对方入侵的ip,当然,如果你在上一个步骤没有找到木马,也可以通过查找““select”,“and%201=1”,这样一些入侵的蛛丝马迹,获得对方ip为220.162.26.96
  五、在日志中查找该ip,了解对方入侵的过程。
  七、弥补对方入侵漏洞。
  接着,根据日志的提示,修改123.asp页面,字符串参数过滤单引号,数字参数格式化为数字类型。在查询分析器使用sp_dropextendedproc ‘xp_dirtree‘删除掉它,同时删除掉其他的一些危险的存储过程。
  八、修改ftp密码,超级管理员密码,登陆端口,用户名,密码。
  接着就是善后了。对方如果已经入侵了你的站点,这些密码都不再是密码,因此最保险的做法就是全部改掉。
  九、将对方的ip,入侵时间,日志提交给当地网警。Ping对方使用的僵尸网站,查询对方网站所用ip,打电话到对方网站所在地的通信管理局投诉。
  以上就是今天分享的内容,了解更多合肥巢湖seo优化公司信息,欢迎登陆http://www.chwzyh.cn

  • 合肥中拓网络科技有限公司

    版权所有

  • 24小时全国服务热线:153-4560-4419

    总部地址:安徽合肥高新区长江西路687号拓基城市广场金座B幢八楼

    总部客服电话:0551-65321807