13503769300 947492898 limeiseo

信陽網(wǎng)站建設(shè)-信陽seo網(wǎng)站優(yōu)化排名「全網(wǎng)營銷」-利美網(wǎng)絡(luò)公司

建站知識(shí)
當(dāng)前位置:seo網(wǎng)站建設(shè) > 建站知識(shí) >

掛馬是什么意思?遇到網(wǎng)站被掛馬如何解決

時(shí)間:2021-11-29 瀏覽:125次 欄目:建站知識(shí)
摘要:記一次網(wǎng)站被掛馬原因排查分析流程。昨天一臺(tái)服務(wù)器被掛馬,幸好自己對服務(wù)器略有熟悉第一時(shí)間把隱藏在網(wǎng)站源

記一次網(wǎng)站被掛馬原因排查分析流程。昨天一臺(tái)服務(wù)器被掛馬,幸好自己對服務(wù)器略有熟悉第一時(shí)間把隱藏在網(wǎng)站源碼中的木馬文件進(jìn)行處理。相信站長SEO們在日常網(wǎng)站優(yōu)化過程中經(jīng)常會(huì)遇到網(wǎng)站被黑惡意劫持的問題。網(wǎng)站被掛馬怎么處理,如何進(jìn)行排查呢? 利美項(xiàng)目圈

本文結(jié)合自己的處理流程進(jìn)行梳理并分享。

本文利美網(wǎng)絡(luò)(wo1m.com.cn)整理發(fā)布

1)服務(wù)器防御性非常重要

多數(shù)站長選擇便宜的不可靠的服務(wù)器,這往往最容易被入侵攻擊。廉價(jià)的服務(wù)器機(jī)房基本上不會(huì)開啟安全防護(hù)功能,入侵者利用漏洞輕松可以進(jìn)行提權(quán)操作。 limeiseo(加v分享)

我本人一直使用大廠的服務(wù)器產(chǎn)品,推薦使用阿里云、騰訊云、百度云等,相對來說比小廠有保障些。前些天我的一臺(tái)阿里云服務(wù)器收到安全風(fēng)險(xiǎn)提示短信,第一時(shí)間登錄阿里云后臺(tái),找到云盾系統(tǒng)消息提示發(fā)現(xiàn)后門webshell文件,如下圖:

利美知識(shí)百科

后門webshell文件

利美知識(shí)百科

本文利美網(wǎng)絡(luò)(wo1m.com.cn)整理發(fā)布

系統(tǒng)會(huì)提供具體的后門文件的路徑位置,根據(jù)這些信息可以快速定位到網(wǎng)站程序中的PHP木馬后門文件。如下圖所示:

limeiseo(加v分享)

記一次網(wǎng)站被掛馬的原因排查(附處理過程)

利美知識(shí)百科

copyright limeiseo

一般人還真不太好發(fā)現(xiàn),藏的夠深啊 ,還有很強(qiáng)的模仿能力。 本文利美網(wǎng)絡(luò)(wo1m.com.cn)整理發(fā)布

這是第二個(gè)網(wǎng)頁后門文件,命名跟其他圖片一樣,一般很難發(fā)現(xiàn)。下圖所示 利美知識(shí)百科

網(wǎng)頁后門webshell文件 本文利美網(wǎng)絡(luò)(wo1m.com.cn)整理發(fā)布

limeiseo(加v分享)

我進(jìn)行了下載方便后面進(jìn)一步的分析研究。建議立即刪除php后門文件。 本文利美網(wǎng)絡(luò)(wo1m.com.cn)整理發(fā)布

電腦殺毒軟件也進(jìn)行了查殺報(bào)毒 本文利美網(wǎng)絡(luò)(wo1m.com.cn)整理發(fā)布

電腦殺毒軟件也進(jìn)行了查殺報(bào)毒 2)徹底清查整站程序源碼

一般情況下當(dāng)網(wǎng)站被黑惡意跳轉(zhuǎn),百分百中招應(yīng)該做的就是針對網(wǎng)站進(jìn)行徹底的清查。

copyright limeiseo

具體方法,網(wǎng)站管理面板對站點(diǎn)進(jìn)行打包下載,電腦本地使用網(wǎng)馬查殺軟件進(jìn)行分析。

利美項(xiàng)目圈

建議使用 D盾Web查殺(webshell查殺) 工具,如下圖:

利美項(xiàng)目圈

D盾webshell查殺軟件 利美網(wǎng)絡(luò)

D盾webshell查殺軟件

如果你對源碼不了解,請聯(lián)系你的網(wǎng)站開發(fā)人員或者是模板制作人員協(xié)助處理。(一般會(huì)收取費(fèi)用)應(yīng)該第一時(shí)間把隱藏的風(fēng)險(xiǎn)文件和后門程序進(jìn)行剔除。(記得網(wǎng)站原始數(shù)據(jù)進(jìn)行備份) 利美項(xiàng)目圈

確定處理干凈之后的源碼重新傳到網(wǎng)站主機(jī)當(dāng)中,確保網(wǎng)站正確運(yùn)行即可。 利美網(wǎng)絡(luò)

強(qiáng)化安全操作: 本文利美網(wǎng)絡(luò)(wo1m.com.cn)整理發(fā)布

修改網(wǎng)站后臺(tái)密碼的復(fù)雜性和長度;

limeiseo(加v分享)

修改服務(wù)器管理面板的控制權(quán)限;

本文利美網(wǎng)絡(luò)(wo1m.com.cn)整理發(fā)布

修改FTP賬號密碼等信息;

limeiseo(加v分享)

檢查服務(wù)器的安全日志修補(bǔ)漏洞 ;

利美項(xiàng)目圈

購買服務(wù)器廠商的安全防護(hù)類產(chǎn)品等;

limeiseo(加v分享)

3)分析網(wǎng)站后門Wehshell文件

為了進(jìn)行研究和學(xué)習(xí),我特意把查殺出來的幾個(gè)后門文件進(jìn)行分析:如下圖

limeiseo(加v分享)

WEBSHELL后門文件 利美知識(shí)百科

利美網(wǎng)絡(luò)

打開其中PHP后門文件查看代碼 利美項(xiàng)目圈

webshell后門截圖 本文利美網(wǎng)絡(luò)(wo1m.com.cn)整理發(fā)布

利美知識(shí)百科

為了大家方便查看,把PHP后門放到本地PHP環(huán)境中運(yùn)行給大家看看后門程序的功能。 本文利美網(wǎng)絡(luò)(wo1m.com.cn)整理發(fā)布

webshell截圖

本文利美網(wǎng)絡(luò)(wo1m.com.cn)整理發(fā)布

limeiseo(加v分享)

密碼就是上圖的紅框標(biāo)記出來的,進(jìn)行MD5解密后得到admins 利美項(xiàng)目圈

MD5解密操作

limeiseo(加v分享)

利美項(xiàng)目圈

入侵者通過自己的后門PHP入口,可以輕松獲得你服務(wù)器主機(jī)的各種權(quán)限和操作,如下圖:

利美網(wǎng)絡(luò)

本文標(biāo)簽:

最新內(nèi)容
營銷網(wǎng)站怎么做(如何做營銷型網(wǎng)站
建設(shè)網(wǎng)站的公司有哪些(全國哪家公
網(wǎng)站建設(shè)可以使用國外空間嗎
信陽網(wǎng)站制作價(jià)格多少錢(信陽做網(wǎng)
如何搭建一個(gè)屬于自己的網(wǎng)站
帝國cms常用的SQL語句
公眾號設(shè)計(jì)排名方案(附:公眾號模
深圳網(wǎng)站建設(shè)機(jī)構(gòu)哪家好(在深圳做
網(wǎng)絡(luò)推廣有哪些方法(2020最新快速獲
網(wǎng)絡(luò)策劃方案(活動(dòng)推廣策劃方法)
熱門內(nèi)容
營銷網(wǎng)站怎么做(如何做營銷型網(wǎng)站
建設(shè)網(wǎng)站的公司有哪些(全國哪家公
網(wǎng)站建設(shè)可以使用國外空間嗎
信陽網(wǎng)站制作價(jià)格多少錢(信陽做網(wǎng)
如何搭建一個(gè)屬于自己的網(wǎng)站
帝國cms常用的SQL語句
公眾號設(shè)計(jì)排名方案(附:公眾號模
深圳網(wǎng)站建設(shè)機(jī)構(gòu)哪家好(在深圳做
網(wǎng)絡(luò)推廣有哪些方法(2020最新快速獲
網(wǎng)絡(luò)策劃方案(活動(dòng)推廣策劃方法)
內(nèi)容推薦
信陽營銷網(wǎng)站解決方案
信陽行業(yè)門戶網(wǎng)站建設(shè)解決方案
信陽企業(yè)網(wǎng)站建設(shè)解決方案
信陽網(wǎng)站建設(shè)的步驟分哪幾個(gè)過程
網(wǎng)站建設(shè)技術(shù):信陽網(wǎng)站設(shè)計(jì)策劃方
網(wǎng)站中最好的站內(nèi)結(jié)構(gòu)是什么樣子的
linux環(huán)境配置寶塔教程是什么?
可建站是什么?一個(gè)域名可以建多少
企業(yè)網(wǎng)站可以通過什么方式推廣引流
移動(dòng)端網(wǎng)站建設(shè)的重點(diǎn)是什么?
?