网站被黑后处理方法及删除批量恶意代码的方法步骤
网站被黑后处理方法及删除批量恶意代码的方法步骤
如果发现网站出现异常情况,如页面被修改、管理账号不能登录,则说明网站已经被入侵。这时就需要尽快进行处理,以防止黑客种植的网页病毒扩散。
暂时关闭网站
网站被黑客入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放。关闭时可以暂时将域名转向其它地址,如建立一个网站的帖吧,或者放置一个说明页面。
使用备份恢复
如果网站文件被黑客破坏或删除,假如事先进行过网站数据备份的话,可以直接使用备份文件恢复。万一没有对备份进行备份,而数据又非常重要的话,建议先不要进行任何操作,立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。
因为有些虚拟主机服务商会定时备份服务器中的数据,使用虚拟主机空间的用户,还可以联系空间商获取数据备份。
打补丁查漏洞
当程序漏洞被公布时,程序的官方网站都会发布程序的补丁,只需要下载相应的文件,按照说明上传到网站空间覆盖原文件即可。如果暂时没有出现相关的补丁,则可以暂时禁用或删除某些功能文件。
接着我们可以查看网站的访问日志,找出访问木马程序的IP地址记录,根据查询到的IP地址,再次查看黑客还访问了哪些页面,检查这些页面是否有其它漏洞。
木马程序检测
站长可以根据网页文件的修改时间来判断是否被植入木马,方法是察看所有被更改的文件的更改日期,由于是木马修改了这些页面,因此它们修改日期非常接近。然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。
使用PhpWind程序下载专用的网页木马检测工具来进行木马的检测和清除,解压后将文件全部上传到论坛目录中,如果服务器是Linux或FreeBSD系统还需要设置论坛目录为可读写模式。接着在浏览器中输入safe.php文件的绝对地址,程序将自动检测站点中的文件,检测完成后将会显示安全报告。
我们也可以使用专门的网页木马检测工具进行检查,下载一款”网站程序安全分析器”,解压后打开主程序,接着使用FTP软件将网站文件全部下载到本地硬盘,选择文件所在的文件夹后点击”扫描”按钮即可。稍等片刻,软件将显示扫描到的木马文件名称,要注意的是,该软件检测比较苛刻,一些组件文件和后台管理程序也会被列入危险文件,在使用时需要仔细鉴别。
批量修复网页
一般黑客侵入网站后都是在网页中加入代码进行木马的种植,从而使用户在浏览网站时自动打开并下载木马程序,一些木马程序会自动在所有的网页文件后面添加一行代码:,如果网站文件很多,手工一个个清除简直是不可能的事。这时可以使用数码龙网页批量修改器进行恶意代码的批量删除。
首先删除网站空间中存在的木马文件,接着下载数码龙网页批量修改器,打开软件主程序后在”删除字符”栏目中输入检测出的恶意代码,然后选择网站文件所在的文件夹,单击”开始”按钮,软件将自动完成网页的修复操作。当确认没有恶意代码后,将所有文件上传到网站空间即可。
服务器安全防护高防IP段:
45.250.40.1
45.250.40.2
45.250.40.3
45.250.40.4
45.250.40.5
45.250.40.6
45.250.40.7
45.250.40.8
45.250.40.9
45.250.40.10
45.250.40.11
45.250.40.12
45.250.40.13
45.250.40.14
45.250.40.15
45.250.40.16
45.250.40.17
45.250.40.18
45.250.40.19
45.250.40.20
45.250.40.21
45.250.40.22
45.250.40.23
45.250.40.24
45.250.40.25
45.250.40.26
45.250.40.27
45.250.40.28
45.250.40.29
45.250.40.30
45.250.40.31
45.250.40.32
45.250.40.33
45.250.40.34
45.250.40.35
45.250.40.36
45.250.40.37
45.250.40.38
45.250.40.39
45.250.40.40
45.250.40.41
45.250.40.42
45.250.40.43
45.250.40.44
45.250.40.45
45.250.40.46
45.250.40.47
45.250.40.48
45.250.40.49
45.250.40.50
45.250.40.51
45.250.40.52
45.250.40.53
45.250.40.54
45.250.40.55
45.250.40.56
45.250.40.57
45.250.40.58
45.250.40.59
45.250.40.60
45.250.40.61
45.250.40.62
45.250.40.63
45.250.40.64
45.250.40.65
45.250.40.66
45.250.40.67
45.250.40.68
45.250.40.69
45.250.40.70
45.250.40.71
45.250.40.72
45.250.40.73
45.250.40.74
45.250.40.75
45.250.40.76
45.250.40.77
45.250.40.78
45.250.40.79
45.250.40.80
45.250.40.81
45.250.40.82
45.250.40.83
45.250.40.84
45.250.40.85
45.250.40.86
45.250.40.87
45.250.40.88
45.250.40.89
45.250.40.90
45.250.40.91
45.250.40.92
45.250.40.93
45.250.40.94
45.250.40.95
45.250.40.96
45.250.40.97
45.250.40.98
45.250.40.99
45.250.40.100
45.250.40.101
45.250.40.102
45.250.40.103
45.250.40.104
45.250.40.105
45.250.40.106
45.250.40.107
45.250.40.108
45.250.40.109
45.250.40.110
45.250.40.111
45.250.40.112
45.250.40.113
45.250.40.114
45.250.40.115
45.250.40.116
45.250.40.117
45.250.40.118
45.250.40.119
45.250.40.120
45.250.40.121
45.250.40.122
45.250.40.123
45.250.40.124
45.250.40.125
45.250.40.126
45.250.40.127
45.250.40.128
45.250.40.129
45.250.40.130
45.250.40.131
45.250.40.132
45.250.40.133
45.250.40.134
45.250.40.135
45.250.40.136
45.250.40.137
45.250.40.138
45.250.40.139
45.250.40.140
45.250.40.141
45.250.40.142
45.250.40.143
45.250.40.144
45.250.40.145
45.250.40.146
45.250.40.147
45.250.40.148
45.250.40.149
45.250.40.150
45.250.40.151
45.250.40.152
45.250.40.153
45.250.40.154
45.250.40.155
45.250.40.156
45.250.40.157
45.250.40.158
45.250.40.159
45.250.40.160
45.250.40.161
45.250.40.162
45.250.40.163
45.250.40.164
45.250.40.165
45.250.40.166
45.250.40.167
45.250.40.168
45.250.40.169
45.250.40.170
45.250.40.171
45.250.40.172
45.250.40.173
45.250.40.174
45.250.40.175
45.250.40.176
45.250.40.177
45.250.40.178
45.250.40.179
45.250.40.180
45.250.40.181
45.250.40.182
45.250.40.183
45.250.40.184
45.250.40.185
45.250.40.186
45.250.40.187
45.250.40.188
45.250.40.189
45.250.40.190
45.250.40.191
45.250.40.192
45.250.40.193
45.250.40.194
45.250.40.195
45.250.40.196
45.250.40.197
45.250.40.198
45.250.40.199
45.250.40.200
45.250.40.201
45.250.40.202
45.250.40.203
45.250.40.204
45.250.40.205
45.250.40.206
45.250.40.207
45.250.40.208
45.250.40.209
45.250.40.210
45.250.40.211
45.250.40.212
45.250.40.213
45.250.40.214
45.250.40.215
45.250.40.216
45.250.40.217
45.250.40.218
45.250.40.219
45.250.40.220
45.250.40.221
45.250.40.222
45.250.40.223
45.250.40.224
45.250.40.225
45.250.40.226
45.250.40.227
45.250.40.228
45.250.40.229
45.250.40.230
45.250.40.231
45.250.40.232
45.250.40.233
45.250.40.234
45.250.40.235
45.250.40.236
45.250.40.237
45.250.40.238
45.250.40.239
45.250.40.240
45.250.40.241
45.250.40.242
45.250.40.243
45.250.40.244
45.250.40.245
45.250.40.246
45.250.40.247
45.250.40.248
45.250.40.249
45.250.40.250
45.250.40.251
45.250.40.252
45.250.40.253
45.250.40.254
45.250.40.255
网站被黑后处理方法及删除批量恶意代码的方法步骤相关推荐
- linux服务器上网页变形,Linux服务器上用iScanner删除网页恶意代码的方法
第一步:安装 首先要确保服务器上已经安装了Ruby 复制代码代码如下: #ruby -v //查看ruby的版本信息 如果服务器上没有安装,可以通过yum或者apt-get安装ruby(根据自己服务器 ...
- Web恶意代码检测方法
1 引言 随着Web2.0网站的普及和互动性的增强,统计显示Web应用漏洞已成为互联网的最大安全隐患,2009年第一季度截获的挂马网站(网页数量)总数目为 197676188个,平均每天截获 ...
- php恶意代码,php快速查找数据库中恶意代码的方法,快速查找恶意代码_PHP教程...
php快速查找数据库中恶意代码的方法,快速查找恶意代码 本文实例讲述了php快速查找数据库中恶意代码的方法.分享给大家供大家参考.具体如下: 数据库被输入恶意代码,为了保证你的数据库的安全,你必须得小 ...
- MySQL中删除数据的两种方法_MySQL删除数据库的两种方法
本文为大家分享了两种MySQL删除数据库的方法,供大家参考,具体内容如下 第一种方法:使用 mysqladmin 删除数据库使用普通用户登陆mysql服务器,你可能需要特定的权限来创建或者删除 MyS ...
- 【阿里聚安全·安全周刊】科学家警告外星恶意代码|新方法任意解锁iPhone
本周的七个关键词: 外星恶意代码 丨 任意解锁iPhone 丨 安卓9.0 丨 黑客攻击医疗设备 丨 仙女座僵尸网络 丨 苹果联合创始人被骗比特币 丨JavaScript -1- [恶意代码] ...
- gdb 扩展 默认参数_默认方法一种扩展旧代码的方法
gdb 扩展 默认参数 如您所知,Java的新版本已于2014年3月18日发布,我将介绍一系列文章来演示其新功能,也许在某些方面,我将谈论我的想法和批评. 我认为重要的第一个功能是"默认方法 ...
- 默认方法一种扩展旧代码的方法
如您所知,Java的新版本于2014年3月18日发布,我将介绍一系列文章来演示其新功能,也许在某些方面,我将谈论我的想法和批评. 我认为重要的第一个功能是"默认方法",在所有Jav ...
- Centos8(Liunx) 中安装PHP7.4 的三种方法和删除它的三种方法
编译安装 Centos8下PHP源码编译和通过yum安装的区别和以后的选择 其实这两种方法各有千秋: yum安装: 从yum安装来说吧,yum相当于是自动化帮你安装,你不用管软件的依赖关系,在yum安 ...
- html div背景自动居中显示,网站背景图居中自适应以及拉伸填充CSS代码解决方法...
写这篇水文呢,也是最近在自己在魔改一个主题用作新做的班级网站. 发现模版的背景图片以及其他地方的图片显示只能在电脑端看到,而在移动端不能够自适应.顺便也整理出来. 首先是图片的居中自适应: 需要先给C ...
最新文章
- 为什么《梦幻西游》能这么长寿(二):拆解其交易系统的高深之处
- 金九银十中,看看这31道Android面试题
- C++总结笔记(十二)—— 智能指针
- Gompertz模型绘图 matlab,Logistic模型matlab求解
- C陷阱与缺陷代码分析之第2章语法陷阱
- 解决appium-inspector连接后在Appium中报错:No route found for /sessions
- phpcms 指定id范围 调用_Dubbogo 源码笔记(二)客户端调用过程
- Windows 95——万物之源
- java通过Jsoup爬取下载抖音无水印视频(下载单个抖音视频)
- linux dns权重设置,权重及权重配置
- python与SQL学习比较
- 等保十问|等保相关基本问题解答
- TFT_LCD 驱动芯片 SSD1963QL9
- Three.js - 鼠标拾取(射线追踪法)(十九)
- 漫游测试之性能测试(5.4-执行计划)
- leetcode剑指offer4
- 小程序开发--- 1. 获取数组中某个字段的值或获取列表索引
- 物理服务器、VPS、虚拟主机、云服务器分别有什么作用
- Java多线程学习Day01
- 如何创建新的虚拟机并安装Linux系统(一步到位,附ISO映像文件)