我们的网站总是被人嵌入广告代码和黄色代码,网站主页上看不出来,查看源文件的时候能看出来
这个很正常,基本是由于你网站有上传文件权限,比如可以上传图片之类的,那些做黑链的就用这些漏洞来改你的网站。你可以查看下原文件的最新修改日期,把被改过的所有文件都找出来,把被改的改回去,好象有个配置文件是他们写着可以改你代码的,你只要删除了,以后就有可能不会再被黑。最后,再加强自己技术能力,把漏洞堵上。
网站木马病毒入侵挂马,被注入script和eval代码,主机虚拟空间还是程序漏洞?具体如何解决?
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址/iframe,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
网站被嵌入代码
你的网页被挂木马了!
1. 先加段方式iframe的句子。防止被人iframe SCRIPT LANGUAGE=javascript!-- if (top.location != self.location) top.location=self.location; // -- /SCRIPT
2, 查看文件的修改日期,去服务器看相应的日志。
3,删除不是网页程序的后门。
4,检查网站的漏洞。
怎么从代码中入侵网站
首先,如果是开源模板做的网站,可以从源代码中找漏洞,比如动网的论坛就有漏洞,当然不是所有网站都用开源的模板做
最简单的就是SQL注入,利SQL语句修改和盗取数据库的资料,这个百度一搜就有N个,你可以去下载个 DoMain 试用一下注入和跨站攻击
其次就是FSO,这个功能是有权限更改文件的,也就是说你可以利用他修改服务器上的网页,这个漏洞主要出现在有上传功能的地方
还有就是IIS的溢出漏洞,利用IIS的系统文件使自已拥有管理员的权限,这个就比较难了
去买本黑客攻防全攻略吧,看书比较全面
网站被黑、插入恶意代码怎么办?
可能以为只要把这些代码删除了既可,但是,道高一尺,魔高一丈,如果只是简单删除代码以后,绝大部会再次被黑。事实上,要很好地应对网站入侵,步骤如下。 一、下载服务器日志,ftp传输日志。 当发现网站被黑以后,首先要做的就是下载日志文件,包括服务器日志和ftp传输日志,服务器的日志位置一般是位于C:\WINDOWS \system32\Logfiles\W3SVC1。ftp日志则取决于你的服务器所安装的ftp软件,比如SERVE-U默认是在安装目录下。但是,服务器的各种日志,一定要转移出默认的地方,同时设置一下删除保护。对于虚拟主机用户。一般你的空间提供商都会提供3天之内的日志以及1个月的ftp日志下载,具体可以咨询你的空间提供商。下载日志这点很重要。它是我们接下去找出漏洞的关键。 二、替换所有恶意代码 进行下载日志的同时,应该开始删除恶意代码,以免影响用户体验。如果你拥有服务器,推荐你使用findstr,把恶意插入的代码批量替换掉。如果你使用虚拟主机,有部分虚拟主机提供批量替换功能。如果你的虚拟主机没有提供这样的功能。这项操作要谨慎点,因为是对内容直接进行替换,稍微一马虎可能让你的网页内容面目全非。 三、下载到本地杀毒,或者服务端杀毒 接下来,我们要开始找出入侵的幕后黑后了。记住,发现病毒先不要忙着删除。如果你拥有个人服务器,可以开启杀毒软看看,如果是使用虚拟主机可以下载到本地,用杀毒软件杀。发现病毒以后,刚才说的,不要忙着杀掉。查看那个病毒文件的修改时间。这个步骤是最关键的。一般对方不会只留一个后门,可能会有漏网之鱼。这时你可以搜索刚找到的那个病毒文件的修改时间,检查这段时间建立或者修改了什么文件。那些文件都是嫌疑犯,统统记住他们的文件名,注意,这边没有让你删除,要先记住文件名!如果对方的木马很隐秘,找不到,这个时候,你需要在所有的网页文件中,查找一些木马常用的词,比如asp木马,一般会有这些字符出现在木马中,比如木马,免杀,w,shell等等字符,有出现这些字符的,可能为对方留下的后门。 五、弥补对方入侵漏洞。 接着,根据日志的提示,修改页面,字符串参数过滤单引号,数字参数格式化为数字,同时删除掉其他的一些危险的存储过程。 六、修改ftp密码,超级管理员密码,3389登陆端口,用户名,密码。 对方如果已经入侵了你的站点,这些密码都不再是密码,因此最保险的做法就是全部改掉。
网站怎么嵌入代码
套出来的为了方便网友网上安家,有不少网站免费提供各种风格的模板,这个你可以在搜索引擎中,输入关键词“网页模板”进行搜索。事实上,在FrontPage中也为大家提供了一些简单的模板,不过风格就单调了点,所以还是到网上下载吧。然后,你就可以用FrontPage打开index.htm进行编辑了,你所要做的只是在相应的位置输入你的内容就可以了。
第二招,引出来的你可能注意到了,在别人的网站上有各种各样的特效,而你尽管用了模板,看上去还是并不生动。那就在搜索引擎中输入关键词“网页特效”进行搜索吧,很快你就能找到你所需要的,当然了,如果你喜欢,也可以找一些特效软件来用一下,比如“有声有色”、“网页特效梦工厂”等等。而引用特效的方法也非常简单,就是把代码复制到合适的位置就行了。
第三招,借出来的有了特效,我们的小家看上去有点样子了,不过我们可能没有那么多时间更新啊。不要紧,有些网站就为你想到了这些,有好多现成的代码可以借用,比如中华网的免费新闻代码,你只要将他们提供的新闻代码嵌入你自己的页面中,就可以随时与中华网保持同步更新,第一时间获得最新的新闻!当然了,我们这里只是拿新闻代码说事儿,事实上,还有好多其他各类的代码呢,自己到网上找找吧!
第四招,改出来的现在模板有了,特效有了,内容也可以做到随时更新了,一个像模像样的网页就做得差不多了。不过可能有的网友还是有意见,说了:我是新手,你上面说的那些我愣是没看懂。我晕……不过没关系,事实上我们还可以这样。当你在网上看到一个不错的网页的时候,用“文件→另存为”把这个网页全部保存下来。然后用一个网页编辑软件打开它,比如FrontPage,接下来,你就可以动手修改了,加加减减之间,一个新鲜的网页出炉了,不过值得注意的是,这里只是给你练习用的,可不要侵犯人家的版权哟!
第五招,框出来的我们知道,Flash以它自己的优点在网上大行其道,做一个自己的Flash网站一定是不少网友的梦想。可另有一个不容否认的事实是,最小的Flash也在几百K以上,用不了几个,你那可怜的免费空间就撑爆了。不过下面这招可以帮你,那就是框架网页了。同样以FrontPage为例,依次点击【文件】→【新建-网页】来新建一个带目录的框架网页;接下来,在目录框架中输入一些Flash的超链接,同时在该部分网页点击右键,打开“网页属性”,把“默认的目标框架”指向“main”主框架,这样,只要在目录框架中点击,就会在右边的主框架中打开相应的Flash,完全做到“嵌入不留痕”!你也有了自己的Flash网站了,而且不占用多少空间。
看完上面五招,相信你也已经有了一个自己的网上小家了吧?当然,说白了,上面五招也只能算是网页制作的速成小招术,如果要做出更漂亮的网页,还得有扎实的基本功,比如各种网页制作软件的熟练应用、熟悉各种网页代码以及优秀的创意等等。