2. 程式人生 > >網站首頁總是被別人黑掉 網站每天都被掛馬 網站經常被黑的處理辦法

網站首頁總是被別人黑掉 網站每天都被掛馬 網站經常被黑的處理辦法

阿新 發佈:2018-11-30

最近幾天 小弟網站經常被人搞, 百度搜索直接提示危險了

玩了,  非常麻煩的事情, 解決要儘快, 遇到這問題後, 點進去直接跳其他的人網站

首頁加上了上百條黑鏈,

找 360網站管家公司 幫忙修復

看到首頁密密麻麻的黑鏈,第一反應就是頭大。

最簡單的辦法:格式化後重裝系統。但是這個伺服器web/資料庫都部署在同一臺上,資料規模有200多G,當初安裝的時候也沒有分割槽,線上遷移資料太麻煩了,

步驟如下

  1. 停掉web服務,免得舊仇未報,又添新恨
  2. 找到被掛馬的漏洞。一定要找到,不然問題根本解決不了。伺服器被掛馬主要是兩種原因:sql注入或者某種系統性漏洞
    • sql注入,和程式碼有關係,不好查。但是隻要你的nginx/php不是以root身份執行的,最多被拖庫,被掛馬的可能性不大
    • 系統性漏洞,這個破壞性很大,但是都會比較著名,馬上有人提供解決方案,搜尋一下就能找到

所以,找到被掛馬的原因是,這個漏洞很嚴重,php網站只要支援圖片上傳都會中招

  1. 修補漏洞,nginx檔案型別錯誤解析漏洞 這個漏洞比較好修復,在nginx configure檔案裡面配置一下即可
  2. 搜查木馬檔案,到程式碼安裝目錄執行下面命令

find ./ -iname "*.php" | xargs grep -H -n "eval(base64_decode"

搜出來接近100條結果,這個結果列表很重要,木馬都在裡面,要一個一個檔案開啟驗證是否是木馬,如果是,馬上刪除掉

最後找到10個木馬檔案,存放在各種目錄,都是php webshell,功能很齊全,用base64編碼

  1. 清理現場, 去掉首頁上的黑鏈,重啟web服務

安全經驗

  • 普通伺服器被掛馬,不用緊張,按上述步驟進行修復
  • 關鍵伺服器(比如部署了使用者資金/轉賬/交易 等服務),被掛馬之後,必須要格式化重灌,因為webshell的功能實在是非常齊全,攻擊者很可能替換掉系統關鍵程式,比如sshd,nginx等,從此大門開啟,隨便進出
  • 伺服器安裝系統要分割槽,至少應該分 系統區和資料區 兩部分,這樣重灌系統的時候可以不用遷移資料
  • 凡是提供外部埠的服務程式(web server,gate server),一定要用獨立的使用者執行,千萬不要圖省事,直接用root
  •  

對於缺乏專業維護人員的網站,建議向 360網站管家 諮詢

以上資料 轉載自 國內安全公司 360網站管家

相關推薦

網站總是別人 網站每天 網站經常處理辦法

最近幾天 小弟網站經常被人搞, 百度搜索直接提示危險了 玩了,  非常麻煩的事情, 解決要儘快, 遇到這問題後, 點進去直接跳其他的人網站 首頁加上了上百條黑鏈, 找 360網站管家公司 幫忙修復 看到首頁密密麻麻的黑鏈,第一反應就是頭大。 最簡單的辦法:格

如何解決網站×××篡改並百度安全中心攔截提示 該頁面存在×××病毒的實戰過程

可能 linux 設置 t權限 一位 數據庫 cms 掛馬 xss 2018.6.19當天接到一位新客戶反映自己的網站被黑了,網站首頁也被×××篡改了,網站首頁被加了一些與網站不相符的內容與加密的代碼,導致百度網址安全中心提醒您:該頁面可能存在×××病毒!網站在百度的收錄與

如何解決網站黑客篡改並百度安全中心攔截提示 該頁面存在木馬病毒的實戰過程

2018.6.19當天接到一位新客戶反映自己的網站被黑了,網站首頁也被黑客篡改了,網站首頁被加了一些與網站不相符的內容與加密的程式碼,導致百度網址安全中心提醒您:該頁面可能存在木馬病毒!網站在百度的收錄與快照也被劫持成什麼世界盃投注,以及博彩,賭博等等的內容,根據以上客戶給我

網站布局實戰(簡單)

成了 meta screen head false active amp 關於 span 跟著教程完成了一個簡單的首頁制作,沒有用js,畢竟是第一個實戰,紀念一下 HTML: <!DOCTYPE html><html lang="en"><he

網站(含菜單欄)實現

range sub sea light odin charset ctype settime hide <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="

HTML&CSS——使用DIV和CSS完成網站重構

splay logo p s pla 修飾 gre too 友情鏈接 商品 1、DIV 相關的技術   Div 它是一個 html 標簽,一個塊級元素(單獨顯示一行)。它單獨使用沒有任何意義,必須結合CSS來使用。它主要用於頁面的布局。   Span 它是一個 html 標

簡單的網站

乒乓球 完成 自動 左移 adding opacity ava tag title <!doctype html> <html> <head> <meta charset="utf-8"> <title>網站首頁

網站(div+css實現)

簡單購物網站(div+css實現<!DOCTYPE html><html><head><meta charset="UTF-8"><title>叮咚網首頁</title>

Bootstrap做簡單的網站

Bootstrap 簡單網站首頁 <!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><meta http-equiv="X-UA-

用Bootstrap知識寫簡易版Bootstrap官方網站

鏈接 最新版 padding 廣告 語法 types 通過 fff art <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> &l

網站案例

目標網站 分析 1. 建立一個8行一列的表格 2. 第一部份: LOGO部分: 巢狀一個一行三列的表格 3. 第二部分: 導航欄部分 : 放置5個超連結 4. 第三部分: 輪播圖 5. 第四部分: 巢狀一個三行7列表格 6. 第五部分: 直接放一張圖片

網站每天 網站經常處理辦法 網站的恢復方法

有個朋友的網站長期沒有人管理,而網站PR=4,於是網站被人攻陷,首頁加上了上百條黑鏈, 找 網站管家 幫忙修復 看到首頁密密麻麻的黑鏈,第一反應就是頭大。 最簡單的辦法:格式化後重裝系統。但是這個伺服器web/資料庫都部署在同一臺上,資料規模有200多G,當初安裝的時候

【javaweb】BootStrap實現網站

運用BootStrap框架對最開始的網站首頁進行一個重寫。 效果如下:  原始碼如下: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>

新浪網站同款選項卡

選項卡效果 這是我自己模仿新浪網站首頁中部的選項卡做的,大致的效果就是這樣的 選項卡的佈局和 javascript 控制 下面具體說明一下完成的過程,主要是闡述清楚用javascript實現它的原理: 首先介紹一下它的html構成,選項卡的頭部使用的u

撒花!中文翻譯倉庫連結已加入 ML.NET 官方示例網站

從2018年12月02日決定開始做ML.NET 示例中文版https://github.com/feiyun0112/machinelearning-samples.zh-cn,然後以每天一篇的速度進行翻譯,總共耗時15天,將現有的官方例項全部翻譯成了中文,並提交了新增中文連結PR,現已合併

網站、欄目、內容的title、keywords、description怎麼寫?

1.首頁title、keywords、description  1.1首頁keywords寫法,一般我們寫首頁keywords時如果按照我上面說的方法選定的欄目名稱,便可以只在首頁的keywords中加入網站名稱、欄目名稱和一兩個比較重要的關鍵詞便可以了。  1.2首頁ti

IE8 開啟網站顯示的卻是手機網站

IE瀏覽器存在多種相容問題 掌握技巧,不再害怕 用IE瀏覽器 開啟網站首頁,為何首頁顯示的是手機端頁面? 注意:當前使用的是 IE8及其以下版本的ie瀏覽器 下面給出名稱為:CheckM

網站過長圖片又多怎麼優化

我們知道使用者都喜歡瀏覽速度快的網站,不喜歡花費太多的時間等待網頁的開啟,等待的時間過長,會讓使用者失去耐心,甚至煩躁時會直接關閉網頁,這樣就會失去一些潛在的客戶了。其次,關鍵字的排名與網頁的開啟速度也有關係,谷歌Google的Web搜尋團隊在官方部落格上宣佈,將把網站的速

織夢DedeCms網站不生成html檔案動態顯示方法

首頁可以直接用PHP檔案動態顯示的,方便的地方就是你在做修改的時候,不需要生成html檔案。 修改方法,編輯開啟根目錄下的index.php,用下面程式碼全部替換裡面的所有內容。 <?php

Apache 讓域名不帶www,也可以訪問到網站

在Apache/conf/vhosts.conf檔案中增加: <span style="font-size:14px;"><VirtualHost *:80> Docu