April 10th, 2008

网站被挂马如何处理

Category: 网站建设, Author: humker, Popularity: 1%

今天,登陆了很就没上的垃圾站的后台,后台有提示0308补丁下载。这个站是phpcms做的,很久没有更新了。ftp进入了文件夹多了许多不熟悉的文件,一看代码有什么base64之类的字样,肯定是被挂马了,一生气直接删除了,后来回想起来有问题了。下面写一些网站被挂马如何处理的正确途径。

一,先进行隔离,将被挂马的网站的文件夹改名,进行隔离,如果网站访问量比较大,可以先安装一个官方下载的源码,做好对接,mysql密码要进行更改,千万不要删除被挂的马,用科学的话来说是“保护现场”。
二,如果是有日志的,看看那些木马的文件的时间,找到相应木马的时间,看看官方补丁的时间。
三,就是看看文章内容页或者论坛帖子中相应的mysql字段有没有iframe之类的代码,用合适语句删除。

以下的再补充。

随机文章

Tags:.
评论数量(0) | Add Comments
本文网址:http://www.humker.com/2008/04/10/website-trojan/

There are No comments.

» You can leave a response or Trackback .

leave a reply