欢迎您访问我爱IT技术网,今天小编为你分享的电脑教程是建站经验系列之:【书生教你如何快速找出网站挂马的文件】,下面是详细的分享!
书生教你如何快速找出网站挂马的文件
昨天书生的IT学院站又给挂马了。这可真够郁闷的,因为是又一次给挂马,不是第一次了。因为昨天晚上有朋友向我反应,打开IT学院站时,浏览器提示有木马。我赶紧去盘查,找杀木马。不过也非常感谢站在第一线上一直给别人网站挂马的垃圾人,正因为你一而再再而三的给我的网站挂马,让我找到了一个非常容易的找出木马所在位置的方法。这种方法简单有效,不敢独享,所以写出来和大家一起分享。
一般给挂马了的网站,用浏览器打开的时候,就会提示该网站被挂马,禁止打开。IE浏览器一般会以右下角弹出小窗口提醒的形式,而谷歌浏览器和360浏览器等,一般会直接禁止访问挂马网站。以下以截图的形式来说明这个问题。(我用的是谷歌浏览器)
(浏览器打开被挂马网站的提示)
再打开“请造访 Google 安全浏览诊断页面”,截图如下:
(这里会显示木马所在的域)
接下来就好办了,登陆服务器,打开你网站所在的文件夹,点击搜索,在搜索框输入木马所在域的关键字,比如比如“lovebb”
(搜索结果,搜出来了)
到这里,我们会发现,木马挂在了一个JS文件里。特别注明下,网站挂马者一般会挂在JS文件里,当然也不排除挂在别的地方的可能。
(打开这个JS文件查看)
打开后发现,貌似很正常。其实从左边不难看出,这个JS文件里不仅仅就这两行代码,在最底下还有。
果然存在。
这个告诉我们,如果只是随意查看下,很难发现这些恶意代码。但是如果我们搜索下,就很容易发现了。到这里,我们查找木马的工程就结束了,把这个JS文件里相关代码删除,重新替换,就可以了。当然,最最重要的是,后续工作,服务器设置好相关写入权限,避免网站再次被挂马。
作者信息:书生,IT学院站(www.itxyz.net)站长。新建草根站长交流4群33527887,欢迎加入一起交流。
以上所分享的是关于书生教你如何快速找出网站挂马的文件,下面是编辑为你推荐的有价值的用户互动:
相关问题:怎么删除网站挂马文件
答:在ftp里找到挂机马文件,然后删除! 如果你自己也不知道哪个是木马的话,检查一下你的数据库是否完整,如果数据库没被篡改的话,就备份数据库, 你的网站程序应该也有备份的吧?把ftp里的文件全清空,使用上传你备份的网站程序和数据库! 还有要... >>详细
相关问题:网站js文件挂马是把代码嵌入到网站的那一个地方的?
答:这个不一定的,他可能新建一个文件。最好是打开ftp查看最近哪些文件的日期变动了,如果不是你修改过的就可以判断这些文件可能被挂马。或者用工具查询 >>详细
相关问题:我的网站 在百度上搜索会跳转到一个垃圾网页 直接...
答:是Global.asa 网站木马把?你检查下程序看看有没有这个文件,如果有那恭喜你了 !和我以前网站遇到的情况一样,文件名是Global.asa,我的网站使用的是开源的企业建站系统,一开始没注意过这个问题,就在昨天我的网站流量一下子跌倒了低谷,当时我... >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-