第一种挂马:检查网站的列表是否正常。方法是:网址:www。你的域名。com。请不要在前面加http看有没有私服等非法记录。如果有，说明你的网站已经挂了。

第二种挂马:右键查看网页源代码。如果有一些不好的链接，网站就挂着黑链。

第三种挂马:打开某个导航或者网站，发现跳转到其他网站或者网页，说明你的网站已经被js跳转挂马了。

第四种挂马:网站进不去后台，或者你没有执行权限，说明你的后台被篡改了。可以用ftp读取相关文件，修改后台密码。

第五种挂马:网站打不开。大概是

deputy director of ordnance services 军火服务司副司长

攻击

，或者首页被卸掉。如果是ddos可以启用防火墙如果首页被卸掉可以用备份恢复一下。

                                     ，或者主页被删除。如果是ddos，可以启用防火墙，如果首页被删除，可以用备份恢复。

吊马注意事项:

1.建议用户通过ftp上传和维护网页，尽量不要安装asp上传程序。

2.asp上传程序的调用必须经过验证，只有可信的人才能使用上传程序。这包括各种新闻稿、购物中心和论坛

秩序，只要asp可以上传文件进行身份认证！

3.asp程序管理员的用户名和密码要复杂，不能太简单，要定期更换。

4.从常规网站下载asp程序。下载后修改数据库名称和存储路径，数据库文件名一定很复杂。

5.尽量让程序保持最新。

6.请勿在网页上添加后台管理程序登录页面的链接。

7.为了防止程序存在未知漏洞，可以在维护后删除后台管理程序的登录页面，并在下次维护时再次通过

f

在tp上

通过

动手吧。

8.始终备份重要文件，如数据库。

9、日常维护，注意空中是否有来历不明的asp文件。记住:一汗一安全！

10、一旦发现被入侵，除非你能识别所有木马文件，或者删除所有文件。

11.定期检查网站的安全性，利用网上的一些工具，比如sinesafe网站上的挂马测试工具！

二.挂马恢复措施:

1.更改帐户密码

不管是不是商用，初始密码大多是admin。所以你收到网站程序第一件事就是“更改账号密码”。

2.创建一个

抢劫

ots.tx

t

机器人可以有效防范利用搜索引擎窃取信息的黑客。

3.修改背景文件

第一步:在后台修改验证文件的名称。

步骤2:修改conn.asp以防止非法下载，或者在加密数据库后修改conn.asp。

第三步:修改ACESS数据库名称，越复杂越好，如果可能的话，改变数据所在的目录。 (责任编辑：admin)