有时会收到一些客户反映网站被黑,或被上传木马,当用户访问网站时就会下载病毒或者木马,杀毒软件弹出病毒的提示。 这种情况是以下2种情况导致的:
第一种情况: 用户本地机器中毒了。 修改了用户自己本地的网页文件。然后用户自己将这些网页文件上传到服务器空间上了。 这种情况比较少。 如是这种情况用户要先彻底检查自己网站。 1. 这种病毒一般是搜索本地磁盘的文件,在网页文件的源代码中插入一段带有病毒的代码,而一般最常见的方式是插入一个 iframe ,然后将这个 iframe 的 src 属性指向到一个带有病毒的网址。 2. 如何检测这种情况呢? 第二种情况: 客户网站存在文件上传漏洞,导致黑客可以使用这漏洞,上传黑客文件。然后黑客可以对该用户网站所有文件进行任意修改,这种情况比较普遍。针对这种情况, 用户需要找技术人员。 检查出网站漏洞并彻底修复,并检查看网站是否还有黑客隐藏的恶意文件。 原因: 很多网站都需要使用到文件上传功能,例如很多网站需要发布产品图片等。 文件上传功能本来应该具有严格的限定。 例如:只允许用户只能上传JPG,GIF等图片。 但由于程序开发人员考虑不严谨,或者直接是调用一些通用的文件上传组件, 导致没对文件上传进行严格的检查。处理: 处理关键是要用户自己知道自己网站哪些地方使用到了文件上传功能。 重点针对这个文件上传功能进行检查, 同时针对网站所有文件进行检查,排查可疑信息。 同时也利用网站日志,对文件被修改时间进行检查: 1) 查到哪个文件被加入代码: 用户要查看自己网页代码。根据被加入代码的位置,确定到底是哪个页面被黑, 一般黑客会去修改数据库连接文件或网站顶部/底部 文件, 因为这样修改后用户网站所有页面都会被附加代码。
(1)浏览网站,右键查看源代码,在源代码里搜索 iframe ,看看有没有被插入了一些不是自己网站的页面,如果有,一般就是恶意代码。
(2) 也是右键查看源代码,搜索 "s cript" 这个关键字,看看有没有被插入一些不是自己域名下的的脚本,如果有,并且不是自己放上去的,那很可能也有问题。