怎么判断网站被中毒或者被黑客挂上了木马呢?
1、网站打开速度判断:如果网站打开速度明显比之前的速度慢,排除了自身网络的原因,那么就有可能是网站中毒了;
2、查看源代码:发现网站代码最页头或最页尾被嵌入了比如<script>或者<iframe>这样的字符,说明被挂上了木马;
3、通过FTP或者登陆服务器查看文件的修改时间:一般来说,黑客要是修改了网站文件,那么改文件的修改的时间就会跟改变,如果某些文件的修改时间明显比其他文件要晚,而我们自己并没有改动过,那么说明这个文件已经被黑客修改过了,可能已经中毒或挂上了木马,查看源文件就可以知。
如果网站被挂了木马或中毒该如何处理呢?
首先要明白网站被挂木马的原理,一般来说是由于网站本身采用的程序是来自网络免费程序,其中的代码和漏洞都为一些黑客所熟知,攻击起来易如反掌,尤其是一些asp程序。所以网站建设尽量少用网络上的免费程序搭建;黑客在找到漏洞之后就会上传黑客木马到网站中,这个木马具有删除整个网站,修改所有代码的功能,但大部分黑客会在源网站的代码中加入他们的一些木马和病毒文件,然后访问的人中毒成为他们的肉鸡,或者挂上他们客户的隐链,或者达到一些不为人知的目的。
在网站被攻击之后,首先先备份所有网站文件,防止黑客删除网站,然后查找到黑客修改过的文件,一一还原,最后找到黑客的攻击点,堵住漏洞,但是查找黑客的攻击点需要一点的技巧,通过查看网站某个时段的的访问日志就能找到蛛丝马迹,这个时间段就是你某个文件被黑客篡改的时间。
网站应该如何防范攻击呢?
1、尽量不要使用网络上免费的网站程序,因为一有漏洞暴露,网站就很危险。
2、程序编写上注意过滤非法字符,尤其注意上次文件和往服务器写入文件的地方多注意,尽量选择PHP等非asp的程序语言来编写,因为大部分黑客对asp的漏洞和攻击烂熟于心,可以降低网站被挂马的几率和风险。
3、服务器的安全设置级别高点,如服务器上有多个网站,要将单个网站的权限限制在某一文件夹下,不然黑客攻击一个网站,整个服务器就会被感染。
转载或者伪原创希望能够注明出处:www.kmwzjs.com
作者 昆明网站建设 的个人空间 本文仅代表作者观点,与站长网立场无关.
-