开发者社区> 问答> 正文

网站被黑客入侵删掉所有文件!!请紧急解决!

ccm56.com  网站被黑客入侵删掉所有文件!!请紧急解决!

展开
收起
1342509369313392 2018-09-18 15:10:09 910 0
4 条回答
写回答
取消 提交回答
  • Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
    处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传上去,但只能解决一时 还是会被反复篡改,治标不治本.

    网站被黑被篡改 通常都是程序有漏洞导致被挂马,检查下图片上传的目录有无可疑的脚本文件如asp php 等后缀的文件 在看下首页有无被修改 增加了加密的代码 或外部链接,
    防范的方式也简单:
    1、程序代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂马以后才知道要针对哪方面入手修复;
    2、必须要对程序漏洞的根源问题进行修复网站漏洞,清理已经被上传的隐蔽性的木马后门。如果对程序代码不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等

    3.服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使用经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率。
    2018-10-25 10:52:41
    赞同 1 展开评论 打赏
  • 备份没有  备份的话直接回滚快照
    2018-09-18 15:23:10
    赞同 展开评论 打赏
  • 有快照的话可以通过回滚快照来恢复,没有快照的话建议在云市场看看是否有提供相关服务。
    回滚快照:https://help.aliyun.com/document_detail/50511.html
    云市场:https://market.aliyun.com/?spm=a2c4g.11186623.1146454.21.6b7a3c3bpfF3EY
    2018-09-18 15:17:45
    赞同 展开评论 打赏
  • 您好,如果有之前创建快照,可以 通过快照来恢复
    2018-09-18 15:13:10
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载