服务器被挂马的原因很多,在解决之前,首先要弄清楚被挂马的类型,比较常见的分为ARP挂马和非ARP挂马。  先说说ARP挂马吧,机房中了ARP的木马,刚接触到的朋友会觉得很神奇,在服务器上看网站程序都没有被注入的信息,在外网访问却提示有病毒。这就是ARP挂马的现象: (IE访问时,站点被挂马了,但是到服务器上查看实际的文件时,发现服务器上的文件并没有被修改.)一般这种情况我们是没法解决的,只能通过联系机房,

检查出被挂ARP病毒的机子,给予隔离查杀病毒!

接下来说说非ARP挂马,目前比较常见的是asp和。net木马。二者分别通过调用fso和io组件进行网站程序的批量挂马。所以防止该木马最直接的方法是控制好这两个组件权限,网站目录只给读权限,更新站点内荣如:上传图片,插件等最好使用ftp进行上传,还有就是网站程序的控制,对上传之类的操作都要给予验证。当然,有时候会因一时疏忽而导致被挂马了

下面根据被挂马网站的数量分成以下几种类型和解决方案:

 (1) 个别网站被挂马.

  现象: 只有一个或两个网站被挂马,其它网站均没有问题.

  解决: 一般是网站本身程序有问题. 可以通知客户自行解决,不属于IDC提供商的责任范围.

  如果想要帮客户解决,可以先检查一下看客户网站上是否存在WEB上传程序, HTML在线编程程序,图片在线上传的程序,大部是这类程序有问题.

  有使用砺青虚拟主机管理系统的朋友,如果不需要用到这类程序,可以WinIIS控制面板里设置一下站点主目录的权限, 把写权限去掉,留下只读与执行即可.

 (2) 同一类型的网站被挂码.

  现象: 数个网站被挂马,且被挂马的网站内容是同一类型的网站,比如使用同一种论坛程序,同一种在线上传程序,同一种商城等.

  解决: 大部分是由于这类论坛或商城程序有漏洞. 可以建议升级一下相关的程序。

 (3) 整台服务器大部分网站都被挂马了.

  现象: 服务器在大部分网站都被挂马了, 这种多半是由服务器安全整体安全问题.

  解决: 一般需要从以下方面检查服务器的安全.且查出问题之后, 如果没有十足把握, 一般建议需要重装服务器,才能根除.

  检查磁盘的权限设置是否有问题,特别的C盘的权限. 其它盘是否有特别上不必要的权限,一般建议

  其它盘符及d:\www\web\目录只留下administrators及system权限就行了,不要留下任何其它用户的权限.

  检查serv-u没有设置管理密码

  检查MSSQL的SA密码是否过于简单或空密码

  检查系统的启动项,看是否有不必要的程序启动.

  检查任务管理器,看是否有可疑的进程

  检查系统的服务,看是否有可疑的服务启动

网站被挂马的解决方案相关推荐

  1. 织梦网站被黑客生成html,dedecms网站被挂马怎么处理

    dedecms被批量挂马后如何处理?我们知道一般站长选择织梦系统是因为其支持生成静态页面以便于seo优化.但是根据西部数码west263.com开发工程师刘工介绍,一般被挂马的网站不单单是一个页面,目 ...

  2. 警惕:高考将至 著名高校网站被挂马

    据瑞星"云安全"系统监测,5月21日,"西南财经大学经济学院"."北京大学国家发展研究院"."广西新闻网"等网站被黑客挂 ...

  3. 网站被黑了被挂马篡改后,如何解决网站被挂马?

    文章目录 网站被黑了.被挂马.被篡改后,自己如何解决网站被挂马? 示例: 方法一 一. 发现被黑,网站被黑的症状 二.自己猜想了一下原因,页面和百度抓取收录显示不一致.查服务器日志方案不可行. 三.找 ...

  4. 教你如何防止网站被挂马!

    如何防止网站被挂马! A.为什么好好的网站会有木马? 一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严,程序上有上传功能,没有进行文件目录和文件后缀等的判断,一般这类的目录,以&q ...

  5. 解决web网站被挂马清除方法

    解决web网站被挂马清除方法 参考文章: (1)解决web网站被挂马清除方法 (2)https://www.cnblogs.com/su-root/p/9976243.html 备忘一下.

  6. 黑客挂马紧盯娃娃 儿童节育儿教育网站被挂马

    据瑞星"云安全"系统监测,5月31日,"39健康育儿网"."好得网教育频道"."湖南教育资源门户网-湘教在线"等大型教育 ...

  7. 放假期间网站被挂马的解决办法

    放假期间网站被挂马的解决办法 青岛峰会期间本来想给自己放几天假的,因为网站的挂马给泡汤了,打开网站首页,使用浏览器的源代码功能,发现自己网站的首页多了很多木马代码,于是我连接FTP查看网站首页的代码中 ...

  8. 网站被挂马怎么解决_网站被黑解决办法

    网站被挂马后,我们打开的页面重则整个页面都被篡改为对方的页面,轻则打开看不出变化实际上在搜索引擎我们的标题和描述都被不法分子修改了,不看源代码我们都不能够轻易的察觉出来.接下来我们来看看这一类网站被黑 ...

  9. 最新网站被挂马被跳转解决办法

    撸了今年阿里.头条和美团的面试,我有一个重要发现.......>>> 最近收到一位客户的反馈,告知网站又被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~ ...

  10. 网站被挂马,有免费检测的网站吗?

    如果你的网站被挂马,可以使用一些免费的网站进行检测,以下是一些推荐: Sucuri SiteCheck: https://sitecheck.sucuri.net/ Sucuri SiteCheck ...

最新文章

  1. 【AI竞赛】TinyMind汉字书法识别挑战赛开始报名啦!!
  2. 说说 “后台开发” 需要注意哪几点
  3. java环境的意义_java环境变量配置的意义
  4. Java操作HBase 2.0.5:创建表代码示例
  5. runloop - 介绍
  6. ffmpeg源码分析及mp4文件解析
  7. 洛谷P4173:残缺的字符串(FFT、通配符匹配)
  8. ajax加载vue数据,详解使用Vue.Js结合Jquery Ajax加载数据的两种方式
  9. 爽到爆!阿里腾讯都在用的API管理神器,API文档、测试、Mock全搞定
  10. failed building wheel for termcolor_【零基础学Python】For循环和RANGE()函数
  11. 供电绘图计算软件-新增了图库管理功能
  12. Win10 + Ubuntu 双系统完美避坑删除 Ubuntu 教程
  13. html 适合手机浏览器,三款主流手机浏览器HTML5性能横向评测
  14. PDF拆分页面的方法,如何拆分PDF页面
  15. Thinkpad T410i升级问题
  16. 生成sis文件的诀窍
  17. What The F**k Python!!!
  18. SDL[代码审计方案]
  19. AD(活动目录)中组的类型与工作范围
  20. 【网络】SNAT和DNAT

热门文章

  1. 通信线路工程验收规范_老杨一建通信学堂通信线路工程施工技术
  2. 计算机的发明是现代科学的奇迹之一翻译,04统考阅读新题型50篇翻译.pdf
  3. Word前几页是罗马数字,后面是阿拉伯数字怎么设置
  4. java的fprintf_fprintf不接受一个字符数组吗?
  5. 推荐三款重复文件查找利器
  6. D盘目录或文件被损坏且无法读取怎么办
  7. android支持wifi11ad,WiFi“千兆”必杀,802.11ax/802.11ad标准探秘
  8. 【业务架构】价值链分析:提高客户价值和盈利能力
  9. HFSS常见使用问题和解决办法汇总(纯经验分享)
  10. mysql联合查询 课程表_oracle 学生表,课程表,选课表. 三表联合查询