Comment déterminer si un site Web a été empoisonné ou installé avec un cheval de Troie par des pirates ?
1. Jugement de la vitesse d'ouverture du site Web : si la vitesse d'ouverture du site Web est manifestement plus lente que la vitesse précédente, excluant la cause du propre réseau, alors le site Web peut être empoisonné ;
2. Vérifiez le code source : Si vous constatez que des caractères tels que <script> ou <iframe> sont intégrés en haut ou en bas du code du site Web, cela signifie qu'il s'agit d'un cheval de Troie ;
3. Vérifiez l'heure de modification du fichier via FTP ou connectez-vous au serveur : De manière générale, si un pirate informatique modifie un fichier de site Web, l'heure de modification du fichier modifié changera également si l'heure de modification de certains fichiers est évidemment ultérieure. que d'autres fichiers, et nous ne l'avons pas modifié nous-mêmes, cela signifie donc que le fichier a été modifié par des pirates informatiques et qu'il a peut-être été empoisonné ou monté avec un cheval de Troie. Vous pouvez le découvrir en consultant le fichier source.
Que faire si votre site Web est infecté par un cheval de Troie ou empoisonné ?
Tout d'abord, il faut comprendre le principe d'un cheval de Troie sur un site Internet. De manière générale, c'est parce que le programme utilisé par le site lui-même est issu d'un programme gratuit sur Internet. Les codes et vulnérabilités de celui-ci sont bien connus de certains. pirates informatiques, et ils sont faciles à attaquer, en particulier certains programmes ASP. Par conséquent, la construction de sites Web doit utiliser le moins de programmes gratuits possible sur Internet ; une fois que les pirates ont découvert des vulnérabilités, ils téléchargeront des chevaux de Troie sur le site Web. Ce cheval de Troie a pour fonction de supprimer l'intégralité du site Web et de modifier tous les codes, mais la plupart des pirates les modifieront. le code du site Web source. Ajoutez certains de leurs chevaux de Troie et fichiers de virus, puis les personnes qui visitent sont empoisonnées et deviennent leurs poulets de chair, ou raccrochent les liens cachés de leurs clients, ou atteignent des objectifs inconnus.
Une fois le site Web attaqué, sauvegardez d'abord tous les fichiers du site Web pour empêcher les pirates de supprimer le site Web, puis recherchez les fichiers modifiés par le pirate informatique et restaurez-les un par un. Enfin, trouvez le point d'attaque du pirate informatique et comblez les failles. Il faut un certain temps pour trouver le point d'attaque du pirate informatique. Vous pouvez trouver des indices en vérifiant les journaux d'accès au site Web pendant une certaine période de temps. Cette période est le moment où l'un de vos fichiers a été falsifié par des pirates.
Comment un site Web doit-il prévenir les attaques ?
1. Essayez de ne pas utiliser de programmes de sites Web gratuits sur Internet, car une fois qu'une vulnérabilité est exposée, le site Web sera très dangereux.
2. Lors de l'écriture du programme, veillez à filtrer les caractères illégaux, en particulier le dernier fichier et l'endroit où le fichier est écrit sur le serveur. Essayez de choisir un langage de programmation non ASP tel que PHP pour écrire, car la plupart des pirates le font. familier avec les vulnérabilités et les attaques d'ASP. Être prudent peut réduire la probabilité et le risque de piratage du site Web.
3. Le paramètre de sécurité du serveur doit être élevé. S'il existe plusieurs sites Web sur le serveur, les autorisations d'un seul site Web doivent être limitées à un certain dossier. Sinon, si un pirate informatique attaque un site Web, l'ensemble du serveur. sera infecté.
Les réimpressions ou pseudo-originaux sont demandés en indiquant la source : www.kmwzjs.com
L'espace personnel de l'auteur Kunming Website Construction Cet article ne représente que les opinions de l'auteur et n'a rien à voir avec la position de Webmaster.com.
-