网站安全问题,当网页中出现木马后应该如何有效处理?
发表日期:2023-01-06 14:09:00 文章编辑:孙民选 浏览次数:
网站的安全是网站维护中很重要的一部分,如果没有技术维护的情况下,通常是使用之前备份的程序覆盖。
但是这种使用备份程序覆盖的方式存在问题: 一是新添加的数据丢失。 漏洞没有被修复存在再次被入侵的可能。
最佳处理网站木马流程如下:
1 恢复首页程序文件,木马通常会篡改首页标题描述信息 影响seo。
2 清理注入的木马,通过程序文件扫描可以找出隐藏在网站里面的木马文件,可能包含木马的文件有.js, .php, 伪静态文件.htaccess
综合分析网站木马可以总结出木马程序包含的一些特征,列出包含危险函数的文件,包含伪装的怪异字符的文件 如下图内容文件
3 修复程序漏洞,修复网站漏洞是最重要也是最麻烦的一步 这里假定是网站程序本身漏洞。 查看最近的网站日志找出可疑的访问路径,从而找到存在漏洞的文件。
如果网站日志还是不能找出问题,那就需要添加监控程序了,记录所有访问的链接和提交的参数作为文本存放在网站目录下,持续跟踪一段时间 这样一旦再次入侵就能记录下完整的入侵信息了。记录的提交参数包含提交时间 get post 提交者IP地址等信息 如下图
4 修改网站后台密码和网站数据库密码, 网站中木马后存在数据库密码和后台密码泄漏的可能。
5 搜索引擎申诉, 如果网站的病毒文件已经被搜索引擎收录,快照已经记录了不良信息,这样就会影响这个网站的SEO排名,所以更新快照。
标签:
网站安全
上一篇:影响建设网站成本价格有哪些因素
下一篇:网站的建设费用受到哪些因素的影响