资讯中心
2023.10.09
网站的安全是网站维护中很重要的一部分,如果没有技术维护的情况下,通常是使用之前备份的程序覆盖。但是这种使用备份程序覆盖的方式存在问题: 一是新添加的数据丢失。 漏洞没有被修复存在再次被入侵的可能。最佳处理网站木马流程如下:1 恢复首页程序文件,木马通常会篡改首页标题描述信息 影响seo。2 清理注入的木马,通过程序文件扫描可以找出隐藏在网站里面的木马文件,可能包含木马的文件有.js, .php, 伪静态文件.htaccess综合分析网站木马可以总结出木马程序包含的一些特征,列出包含危险函数的文件,包含伪装的怪异字符的文件 如下图内容文件3 修复程序漏洞,修复网站漏洞是最重要也是最麻烦的一步 这里假定是网站程序本身漏洞。 查看最近的网站日志找出可疑的访问路径,从而找到存在漏洞的文件。如果网站日志还是不能找出问题,那就需要添加监控程序了,记录所有访问的链接和提交的参数作为文本存放在网站目录下,持续跟踪一段时间 这样一旦再次入侵就能记录下完整的入侵信息了。记录的提交参数包含提交时间 get post 提交者IP地址等信息 如下图4 修改网站后台密码和网站数据库密码, 网站中木马后存在数据库密码和后台密码泄漏的可能。5 搜索引擎申诉, 如果网站的病毒文件已经被搜索引擎收录,快照已经记录了不良信息,这样就会影响这个网站的SEO排名,所以更新快照。