网站被挂马如何解决
发布日期:2018-11-23 00:00 来源:http://www.dzjinhang.com 点击:
不完全统计,90%的网站都被挂过马,挂马是指在获取网站或者网站服务器的部分或者全部权限后,在网页文件中插入一段恶意代码,这些恶意代码主要是一些包括IE等漏洞利用代码,用户访问被挂马的页面时,如果系统没有更新恶意代码中利用的漏洞补丁,则会执行恶意代码程序,进行盗号等危险超过。目前挂马主要是为了商业利益,有的挂马是为了赚取流量,有的是为了盗取游戏等账号,也有的是德州网站优化公司为了好玩,不管是处于那种目的,对于访问被挂马的网站来说都是一种潜在的威胁,影响运营网站公司形象。
排除运营商等外因:网站采用的是IIS+aspx,新建一个test文件夹,建个index.aspx首页,将网站指向该目录,发现网站未出现跳转。流量抓包发现也已经不在经过美国的IP地址,故原因还是出在网站代码。已经明确了网站代码,接下来就是仔细的排查了。搜索IP98.126.249.100也未发现,后来搜索baidu的时候,找到了此恶意代码,总结:当通过百度等搜索引擎过去的流量,德州网站优化营销数据包中的referrer,携带搜索引擎的信息,匹配了此JS,再跳转到网站。
运用第三方软件扫描网站是否存在漏洞,如果存在就要及时的修补,还就是尽量少用网上的模板,后来自己根据开源CMS自己制作模板,这样网站也可以减少很多问题。对于织梦网站来说,就要及时修复织梦漏洞。网站被挂马问题,千万不要抱怨,俗话说吃一堑长一智,以后在做网站的时候,这些问题都可以在运营之前及时解决掉。
以上是德州网站优化小编为您带来的简单介绍,有需要的伙伴可以登录我们的官方网站进行详细咨询。
本文由德州网站优化整理 转载请注明:http://www.dzjinhang.com/