第一种挂马:检查网站的列表是否正常。方法是:网址:www。你的域名。com。请不要在前面加http看有没有私服等非法记录。如果有,说明你的网站已经挂了。 第二种挂马:右键查看网页源代码。如果有一些不好的链接,网站就挂着黑链。 第三种挂马:打开某个导航或者网站,发现跳转到其他网站或者网页,说明你的网站已经被js跳转挂马了。 第四种挂马:网站进不去后台,或者你没有执行权限,说明你的后台被篡改了。可以用ftp读取相关文件,修改后台密码。 第五种挂马:网站打不开。大概是 deputy director of ordnance services 军火服务司副司长 攻击 ,或者首页被卸掉。如果是ddos可以启用防火墙如果首页被卸掉可以用备份恢复一下。 吊马注意事项: 1.建议用户通过ftp上传和维护网页,尽量不要安装asp上传程序。 2.asp上传程序的调用必须经过验证,只有可信的人才能使用上传程序。这包括各种新闻稿、购物中心和论坛 秩序,只要asp可以上传文件进行身份认证! 3.asp程序管理员的用户名和密码要复杂,不能太简单,要定期更换。 4.从常规网站下载asp程序。下载后修改数据库名称和存储路径,数据库文件名一定很复杂。 5.尽量让程序保持最新。 6.请勿在网页上添加后台管理程序登录页面的链接。 7.为了防止程序存在未知漏洞,可以在维护后删除后台管理程序的登录页面,并在下次维护时再次通过 f 在tp上 通过 动手吧。 8.始终备份重要文件,如数据库。 9、日常维护,注意空中是否有来历不明的asp文件。记住:一汗一安全! 10、一旦发现被入侵,除非你能识别所有木马文件,或者删除所有文件。 11.定期检查网站的安全性,利用网上的一些工具,比如sinesafe网站上的挂马测试工具! 二.挂马恢复措施: 1.更改帐户密码 不管是不是商用,初始密码大多是admin。所以你收到网站程序第一件事就是“更改账号密码”。 2.创建一个 抢劫 ots.tx t 机器人可以有效防范利用搜索引擎窃取信息的黑客。 3.修改背景文件 第一步:在后台修改验证文件的名称。 步骤2:修改conn.asp以防止非法下载,或者在加密数据库后修改conn.asp。 第三步:修改ACESS数据库名称,越复杂越好,如果可能的话,改变数据所在的目录。 (责任编辑:admin) |