ECStore开源文档
ECStore帮助文档
ECshop下载 | ECshop商业授权
安装指南 | 升级指南 | 用户手册 | 在线帮助
进入论坛发帖前请先读本帖 | 常见问题
ECMall多用户商城系统
ECStore B2B2C
ECStore产品授权中心
ECShop合伙人计划-一起赚钱
ECShop最新H5模板
ECMall基础套餐(PC+H5)
ECMall3.0商业授权
返回列表 发帖

[共享] 网站发现木马怎么办

首先要做的是删除木马
     删除木马,删除木马需要做的是找到木马的位置。
     看木马出现的位置。是单个页面出现,还是全部页面都出现。这样可以缩小范围。
如果是单个页面出现,如只在首页出现,那么需要看index.php 和index.dwt 模板 是否有被插入了木马。
如果是全部页面都出现,那么查看page_header.lbi、page_footer.lbi、includes/init.php 这些文件。
如果还是找不到,那么 文件校验,查看哪些最近的文件不是自己修改过,那么这些文件可能是被木马修改过的文件
如果文件校验还是正常。那么用ftp查看 各个文件夹里面的文件修改时间,可以点修改时间排序,可以看到文件的修改时候,如果这个时间异常,那么极有可能是木马文件。




    如果删除了文件,过了几天又有被挂上相同的木马了。
那么可能性 1 、服务器漏洞、程序关系
              2 、木马的源文件删除不干净。你只删除了木马文件,并没有找到木马的源上传文件。
就像把小偷抓住了,但没抓住头目。那么还是存在危险的。
有些文件,是文件校验校验不出来的。如模板下放个木马文件,这些是校验不出来的,但是可以用ftp看到到修改和生成时间。
如果还是找不到,那么 文件校验,查看哪些最近的文件不是自己修改过,那么这些文件可能是被木马修改过的文件
如果文件校验还是正常。那么用ftp查看 各个文件夹里面的文件修改时间,可以点修改时间排序,可以看到文件的修改时候,如果这个时间异常,那么极有可能是木马文件。
找源木马文件的方法 上面2条。第2条很费时,但是是一个比较彻底的方法。



如果上面都做全了,你的网站还是被挂了木马。
那么开始考虑是否是服务器漏洞、程序关系。
首先分析程序。程序的可能性很低。如果你要挂马,第一要做的是,上传程序文件或者是修改程序文件。
程序中提供上传的功能很少,而且都是有过滤的,如php格式不允许上传,这个都是为了保障程序安全。程序的安全不是指挂木马,而是通过sql注入一些的方式来获取管理员密码,而不是修改文件。

挂马 一般情况下是服务器漏洞或者是服务器被攻击 关系。
查找到木马文件后,咨询下空间商,该文件是通过什么形式上传,文件修改的方式。如果是通过ftp修改的,需要及时修改你的ftp信息。
喜欢帮助他人想申请成为版主的热心网友可PM我。
官方定制开发 咨询QQ542554970
ECShop下载                             ECShop商业授权

回复 2# vosent


    哇哈哈,华域的主机非常棒,支持一个! www.phpha.com

TOP

学习了。
互助是社会的进步QQ 1761921437
ECShop下载                             ECShop商业授权

TOP

学习了。

TOP

先学习学习

TOP

为什么我看不到呢
ECShop下载                             ECShop商业授权

TOP

什么情况?http://www.dakeyi.net

TOP

提示: 作者被禁止或删除 内容自动屏蔽
ECShop下载                             ECShop商业授权

TOP

返回列表