公司首页
供应商机
关于我们
公司动态
荣誉认证
招聘中心
客户案例
产品知识
联系方式
1)分析日志、服务器日志,检查自己的站点页面、流量等其他数据是否有异常波动,是否存在异常访问或操作日志;
2)检查文件是否有不正常的修改,尤其是首页等重点页面;
3)页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;
4)检查是否有不正常增加的文件或目录;被黑应该怎么正确的处理?
5)检查目录中是否有非管理员打包的源码、未知txt文件等。
被黑了怎么处理
静态网页被挂马有几下几种情况:
1、站长针对某些内容,手工创建出来的独立静态网页;要在这些网页中挂马,需要在每一个静态网页中添加恶意代码;
2、另一种是在动态的后台添加文章等内容时,通过单击“生成静态html页面”按钮,自动生成的静态网也就是通过事先创建的模板出来的网页。如过挂马,只需要在事先创建的模板中添加恶意代码即可。
3、程序存在动态脚本比如asp php .net等,如果程序存在漏洞被入侵,就等于拿到了整个管理权限,可以批量被挂马。必须及时修复程序漏洞
4、被arp挂马。这种arp包通常是将服务器的mac地址转向另一个ip,利用arp协议进行挂马。解决方法,服务器安装防arp软件。
步:检测数据库文件
1、备份数据库:登陆可视化后台— 常用功能—备份与备份中操作数据库备份;
2、检测数据库文件是否被黑:下载数据库文件到本地电脑,解压后用 notepad++ 工具打开 .sql 文件,ctrl+f 搜索检测数据库中是否存在提示的挂马内容;
3、导入恢复修改后的数据库文件,删除数据库中的挂马内容后,重命名数据库文件(命名格式不变,如图可自定义修改红框内的命名)再导入恢复;
再登陆可视化后台— 常用功能—备份与备份—恢复中上传修改后的数据库文件,点击导入(弹窗提示是否覆盖后台管理员信息,点击取消)
第二步、检测upload 目录文件
1、查看upload目录:通过FTP工具连接到对应的空间目录,打开upload目录文件夹;
服务器端设置防火墙等,通常需要与空间服务提供商进行通信,让它进行设置。我不知道这个东西。如果以这种方式被攻击,您可以直接找服务商解决。
-/gbadeeb/-
网站被黑如何处理
