做站的朋友都有過(guò)網(wǎng)站被掛馬的經(jīng)歷�,說(shuō)實(shí)話�,我對(duì)這種行為非常反感,因?yàn)槲业木W(wǎng)站賺錢(qián)指南開(kāi)通不到2個(gè)月��,就發(fā)現(xiàn)被掛馬了�����,當(dāng)時(shí)花費(fèi)了我一個(gè)晚上的時(shí)間才清除了木馬����,又累又氣����。后來(lái)又被掛了兩次,好在有了經(jīng)驗(yàn)�,不用花費(fèi)多少時(shí)間就搞好了。對(duì)于網(wǎng)站被掛馬����,我認(rèn)為最好的辦法還是"防"為主,建站系統(tǒng)最好用正規(guī)的(我用的是動(dòng)易)���,不斷按要求加補(bǔ)丁程序防漏洞��,還有��,后臺(tái)密碼盡量設(shè)置復(fù)雜一些�����,電腦系統(tǒng)也要加強(qiáng)�����,比如裝上防木馬軟件���,殺毒軟件等(我用的是360安全衛(wèi)士)���。反正有網(wǎng)絡(luò)就有木馬,病毒程序?qū)映霾桓F��,站長(zhǎng)們要非常小心!下面是站長(zhǎng)解決中馬的方法(僅對(duì)動(dòng)易系統(tǒng)):
已中木馬的動(dòng)易系統(tǒng)網(wǎng)站全面解決辦法
如果你發(fā)現(xiàn)你網(wǎng)站已經(jīng)中招(大部分表現(xiàn)為被人插入iframe代碼�����,首頁(yè)或者每個(gè)頁(yè)面),可以參照以下辦法進(jìn)行處理:
1���、打上最新安全補(bǔ)丁!!!����。
2���、對(duì)比動(dòng)易所有的文件����,發(fā)現(xiàn)多出來(lái)的文件���,立即下載備份(供分析用)然后從站點(diǎn)中刪除!如果是文件大小、日期不一致的����,編輯該文件,看是否有不良代碼�����。黑客比較喜歡在conn.asp和config.asp里面放不良代碼�。如果發(fā)現(xiàn)有,先刪除。最近還發(fā)現(xiàn)很多木馬代碼被插入到了JS文件中��,建議直接用動(dòng)易程序原JS目錄覆蓋一次網(wǎng)站的JS目錄����。然后上傳動(dòng)易官方最新文件替換。conn.asp上傳后�,記得將數(shù)據(jù)庫(kù)路徑修改正確。
3�����、查看所有的JPG,GIF文件名�,凡是發(fā)現(xiàn)帶asp文件名的,立即下載備份(供分析用)然后從站點(diǎn)中刪除!(黑客比較喜歡在admin/image/......這種地方藏木馬��,曾經(jīng)有一位站長(zhǎng)的站就被人在這個(gè)目錄下建立了一個(gè).asp的目錄���,里面再放一個(gè)JPG木馬文件�����。
4����、以上2、3步驟是檢查木馬程序文件�,完成后,就該檢查后臺(tái)模板了��。首先當(dāng)然是立刻修改管理員密碼(能動(dòng)你模板說(shuō)明就能進(jìn)你后臺(tái)了)�,接著查看站內(nèi)日志是否有非法登陸或者是日志被刪除了,然后在模板管理中�,用查找替換模板的方法,查詢你網(wǎng)站頁(yè)面被插入的那個(gè)iframe代碼�����。
5��、停止網(wǎng)站所有的上傳功能��,檢查所有會(huì)員名����,發(fā)現(xiàn)帶asp的(包括*.asa�、*.cdx、*.cer)�,全部刪除(請(qǐng)自行斟酌,為了網(wǎng)站安全�����,損失點(diǎn)也沒(méi)辦法),同時(shí)�����,在網(wǎng)站選擇題那設(shè)定禁止注冊(cè):asp 這樣的會(huì)員���。
6�、如果你網(wǎng)站的數(shù)據(jù)庫(kù)使用的是默認(rèn)的Database/PowerEasy2006.mdb數(shù)據(jù)庫(kù)路徑和文件名����,請(qǐng)立即更改!切記!
7、登陸后臺(tái)后網(wǎng)頁(yè)一片空白的處理方法�����,用對(duì)應(yīng)版本原始的admin文件夾覆蓋你的管理目錄中的文件���,并將目錄中多出來(lái)的文件刪除掉���。如果后臺(tái)菜單欄點(diǎn)不開(kāi)的,請(qǐng)重新上傳文件/JS/prototype.js����。
8�����、登陸時(shí)提示驗(yàn)證碼不正確的���,一般表現(xiàn)為驗(yàn)證碼多了下劃線。請(qǐng)用原始的動(dòng)易文件覆蓋你網(wǎng)站根目錄上的images文件夾下面的幾個(gè)后綴為fix文件����,以及/inc/checkcode.asp文件。
9���、最好重新生成所有的HTML文件以及所有的JS文件��。
10�����、以上方法都試了還不行�����,那就備份數(shù)據(jù)庫(kù)����,然后刪除全站�,再重新上傳。
下是:rhongsheng 提供的一個(gè)方案:
-------------------
1.修改/inc/checklist.asp文件中的94行�����,在其中加入Or InStr(iname, ".") > 0 ��。該代碼起到注冊(cè)是限制注冊(cè)用戶名包含有"."�����?����;蛘咴谄渲邢拗瓢?asp"也可以O(shè)r InStr(iname, "asp") > 0����。可以兩者一起限制���。經(jīng)過(guò)本人測(cè)試��,限制之后eval后門(mén)執(zhí)行程序起不了做用��。
------------------
以上辦法供參考�����,有更多措施將進(jìn)一步補(bǔ)充完善�。
另外,需要補(bǔ)充一下的是:
1.動(dòng)易系統(tǒng)內(nèi)自帶的"禁止注冊(cè)的用戶名"中即使加了.asp|asp|限制都依然可以注冊(cè)�����,所以為防止出現(xiàn)意外�,建議暫時(shí)關(guān)閉會(huì)員注冊(cè),或根據(jù)以上的臨時(shí)修改方案暫時(shí)解決�。
2.假如你網(wǎng)站的數(shù)據(jù)庫(kù)使用的是默認(rèn)的Database/PowerEasy2006.mdb數(shù)據(jù)庫(kù)路徑和文件名,請(qǐng)立即更改!切記!
祝你的站天天平安�,流量不斷!
關(guān)鍵詞標(biāo)簽:個(gè)人網(wǎng)站被掛馬的解決
火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程