网站地图 | RSS订阅 老铁博客 - 上海SEO优化|上海网站建设|蜘蛛池出租|站群代搭建
你的位置:首页 » 网站优化 » 正文

放假期间网站被挂马的解决办法

2019-8-5 1:15:0 | 作者:老铁SEO | 0个评论 | 人浏览

  青岛峰会期间本来想给自己放几天假的,因为网站的挂马给泡汤了,打开网站首页,使用浏览器的源代码功能,发现自己网站的首页多了很多木马代码,于是我连接FTP查看网站首页的代码中发现了这个挂马代码,下面我把代码贴出来 :

  解释一下:这个代码是 PHP的代码是一种条件性的挂马,上面的google soso sogou baidu 都是挂马的条件,意思就是当从 google soso...等等搜索引擎来的访问客户会自动在网页上隐藏一行代码也就是挂马代码。

  访问这个网站的用户,一般都会被360和百度提示网站有风险和网站挂马提示的,但是这个挂马为什么不提示呢? 这里我给大家解密下,不要以为病毒都会被杀毒软件杀掉,杀毒软件也不是万能的,就像警察抓小偷,警察不知道小偷的特征怎么去抓捕呢? 杀毒和这个道理一样的是根据特征来的,有一些病毒出来的早,没有被杀毒跟踪到,所以360和百度也不会有什么安全挂马提示(一般业界人士称“免杀病毒”。

  说的有点多,言归正传。说点干货,那遇到这种情况咋办啊,我的解决办法就是先查清楚病因后除根,于是用FTP把网站程序全部打包下来然后一个一个文件的检查,看看有没有其他名字的文件,我在网上查到一般木马文件名字都是global.asa global.asp 啥的,反正是些不熟悉的文件名,检查了一下没有发现特殊的文件名字,于是开始检查代码方面,都知道程序员写代码能累死,于是在百度上查到了一个叫sinesafe的网站挂马代码检查工具,这个工具是专门检查挂马代码的和木马代码的。我把网站程序的代码文件放到工具检测了一下,发现了木马代码 %eval request(hack)% eval的特征代码,找到这个代码后我就给删除了,重复的用挂马检测工具检查了好几遍,没有发现问题后,我这才放心。连接到FTP,把网站程序重新上传了一遍,网站这才稳定下来。

  折腾了我一天,连午睡都没捞着睡,困死我了。以上就是我网站被挂马后的解决经历,有什么不懂的也随时欢迎大家与我交流探讨。

  聊天室作为网友之间的一个交流工具,从网络诞生开始就成为了大家喜爱的一个热门工具,严格说来,当下的很多社交软件都衍生于最初的聊天室系统,可见聊天室在当今网络时代还是非常流行的。聊天室系统对于很多然来说不...博文来自:网站系统开发

  题目描述:雾。题目分析:刚开始YY了个李超的做法,然而没有时间域始终RE。正解是个半平面交+单调栈且强制在第一象限代码很短(雾题目链接:Luogu3256BZOJ3190Ac代码:#include&a...博文来自:HT008的Blog

  【大兴公安牌杀虫剂,打击“分虫”零容忍】近日,观音寺派出所对大兴交通执法站周边秩序开展治理,“杀虫剂”一出,当场导致倒卖驾驶证积分、扰乱执法站工作秩序的8名分虫纷纷“窒息”,目前均被治安拘留。在此,提论坛

  运用360扫描只能解决表面层面的问题,根本无法找出木马所在文件既然是web木马就会留下访问的足迹1.通过命令查询nginx的访问日志,因为涉及到上传文件,所以一定是通过POST方式来上传,那我们就查最...博文来自:爱生活

  最近有朋友说自己的网站平时并未作弊,文章也都是原创的,更新很稳定。可不知道为什么网站突然就被各大搜索引擎降权了,一直找不到原因。最后发现是网站被挂马了,导致网站被连累了。在此,借助seo思维博客的平台...博文来自:吸星--吸百家武学之精华。大成也

  怎样防止企业网站被挂马是每一个网站管理者所要必须面对的,在这里我们给大家提供七招来屏蔽网站被挂马的主要途径,解决了这个问题也就解决了网站的安全问题。 第一招,黑客一般给你放马,都是通过工具来扫描你...博文来自:hxf1128447的博客

  如今绝大多数站长都在想着怎么建设外链,怎么发布网站内容,把自己网站的弄到首页或是前三位,网站安全其实也需要站长们注意,因为一旦网站安全出了问题,网站的排名也会受到很大的影响。下面就仔细分析几种关于网站...博文来自:weixin_34174105的博客

  越来越多的网站被劫持,像跳转到彩piao网站,du博网站的情况时有发生,很多人可能都会经历过,电脑打开网站,以及手机打开移动端网站都会跳转到其他网站上去,这个就是网站被劫持跳转,那么网站被跳转的背后究...博文来自:网站安全专家

  2018年圣诞节来临之际随着互联网的网站数量不断的庞大增加,随之而来的网站安全问题凸显上升,很多企业网站的百度快照出现被劫持跳转,以及网站快照被劫持在百度中的搜索关键词出现标题描述与网站不相符的问题,...博文来自:网站安全专家

  大家好!我是林神,最近有很多人都在谈论棋牌游戏,我个人认为棋牌游戏永远都是一个风口,暴利项目,这里指的是运营者,只要跟“赌”沾上边的,往往都是暴利,不建议大家去玩,十个“网赌”九个坑,今天林神说的是个...博文来自:weixin_33694620的博客

  即便事实已经很清楚,并不能影响众多疯狂的人的行为 赌博本来就是禁止的,但是却可以被政府垄断来榨取社会财富,还自我标榜以冠冕堂皇的用途.账目真的公开? 四川官方称突发事件强征个人财产合宪合法2010-...博文来自:stereohomology

  出租房屋(北京): 本人预将全部住房出租, 现有住房 4间每间10平方米,客厅一间10平方米,外加厨房, 厕所,住房装修整齐,内设暖气并备电暖气,空调,并配 有线电视,电话,小音响,冰箱,洗衣机,微波论坛

  Hadoop数据完整性与CheckSum校验原理用户肯定都希望系统在存储和处理数据时,数据不会有任何丢失或损坏。但是,受网络不稳定、硬件损坏等因素,IO操作过程中难免会出现数据丢失或脏数据,难免会出现...博文来自:的博客

  对日志数据中的上下行流量信息汇总,并输出按照总流量倒序排序的结果数据如下:356...博文来自:tianqinglei的博客

  这个页面中的相关平台中的内容是不被支持的。因此,Atlassian支持不能保证能够为你提供任何支持。请注意,这个页面下面提供的信息仅为你提供参考同时也不能保证所有的的配置能正常工作。如果你按照本页面中...博文来自:HONEY MOOSE

  【TechWeb】根据此前刘作虎公布的消息,一加年度旗舰一加7系列机型将于5月14日和16日先后在全球4大城市亮相。随着发布时间的临近,关于该机的爆料已越来越密集。现在有......博文来自:软件开发资料汇总

  几乎每个人都有过这样的经历:手机电脑上网时却莫名其妙弹出满屏的广告,并跳转到其他网页……那么,背后的真相究竟是什么,黑客如何进行网页篡改,网站又该如何防范。本文分析国内网站内容篡改现状,知己知彼,方能...博文来自:黑帽seo优化

  dede织梦cms系统的程序存在漏洞,黑客攻击方法层出不穷,导致网站经常被黑,被百度安全中心等拦截,影响排名和流量,让站长非常头疼,下面总结一些防止dede织梦cms系统被攻击设置的方法,可有效...博文来自:知末随未的博客

  最近接触的一个项目,是彩票的,比如 ,北京单场,选中三个,就会有单关,2串1 ,3串1,2串3,等等,这种计算注数怎么计算?而且怎么判断有多少串,例如 选了10场,这个怎么计算呢?求大神指教.论坛

  吸筹盘中经常出现规律性的向上冲击波。主力资金的吸筹动作。普通股票则很少出现这种有力的上攻动作。慢慢吸筹。经常有大笔卖单挂留,但随即会迅速撤掉,或者所挂的卖单手数越来越少。往往先跌破某一技术...博文来自:ruilin521314

  最近把几个PHP网站的程序备份到本地,准备与本地的发布版的svn做内容整合。发现有一些non-versioned的程序文件,仔细查看,是一些木马程序。我在本地测试了这些木马程序,可以读取所有硬盘的文件...博文来自:ve12345的博客

  如图 采用的是xor算法 但是不知道怎么破解 研究了一晚上也没搞出来 望大神破解论坛

  Discuz3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检...博文来自:网站安全专家

  dedecms系统的程序存在漏洞,黑客攻击方法层出不穷,导致网站经常被黑,下面总结一些防止dede织梦cms系统被攻击设置的方法,可有效的防止织梦系统被挂马。1.安装时数据库的前缀不用dede...博文来自:F__theOne的博客

  前几天,有一客户向我们SINE安全公司反映,网站在google上的推广已拒登,说什么网站存在恶意软件或垃圾软件,导致google广告无法上线,还发现网站从google搜索点击进去会直接跳转到其他网站上...博文来自:网站漏洞修复专家

  网站title被加入代码:首先,我们要先修复首页代码,解决跳转问题,避免更多用户跳转到恶意页面,也是避免网站被篡改后的tdk被搜索引擎收录!然后我们先解决对方通过自定义宏标记和智能标记向导来篡改首页代...博文来自:的博客

  很多新手SEOer都在苦恼如何去写网站TDK,如何写出既美观又利于优化网站TDK,网站TDK的格式又是怎么样的?对于这点下面重庆SEO徐三就为大家讲解如何才能写出一个好的网站TDK,希望对新手SEOe...博文来自:徐三seo博客

  JS挂马方法有两种,一种是直接将JavaScript脚本代码写在网页中,当访问者在浏览网页时,恶意的挂马脚本就会通过用户的浏览器悄悄地打开网马窗口,隐藏地运行。  这种方法使用的关键代码如下:  wi...博文来自:程序员!我当定了!

  【#上半年9000余人因霸座等被拘# 公安部:对此类严重问题零容忍】9日公安部通报,今年上半年全国铁路公安机关处理霸座占座事件22起,扒阻车门事件11起,拘留霸座、占座、扒阻车门、恶意逃票、醉酒滋事等论坛

  普遍地说,特定的汇编语言和特定的机器语言指令集是一一对应的不同平台之间不可直接移植 一个数在计算机中的二进制表示形式,  叫做这个数的机器数。机器数是带符号的,在计算机用一个数的最高位存放符号,正数为...博文来自:的博客

  2019年元旦很多公司遇到网站被黑的问题,因为大多数网站用的都是一些主流,开源的cms系统开发的程序,还有的公司找的当地网站建设公司去做的网站,而网站天天被黑的遭遇找到网站建设公司也只能解决一时,没过...博文来自:网站安全专家

  网站挂马在我们平时维护网站的时候,我们经常会发现我们的百度站点,被攻击,点击自己的官网会跳转至赌博网站或者空白页面,别怕,此时,我们仔细发现一下,其实问题很容易解决。相对域名被劫持,网站被挂马很容易解...博文来自:weixin_43668899的博客

  vr金星1.5分彩简单好玩现在非常火热,很多朋友喜欢玩vr金星1.5分彩,但是不知道在哪里玩安全稳定靠谱的朋友,我分享自己玩了三年的vr金星1.5分彩网站给大家,有需要的朋友打开网址注册开户:1、打开...博文来自:weixin_33893473的博客

  国庆假日期间我们Sine安全接到众多网站站长求助网站标题被改导致在百度搜索中百度安全中心提醒被拦截,导致网站正常用户无法浏览网站被跳转到一些菠菜du博网站,而且很明显的一个特征就是在百度中搜索关键词的...博文来自:网站安全专家

  导师(359213571)曾经软件计划10连中,我跟第一把就死;我在想我到底是有多背?这么小的几率都能被我赶上?后来想了很多,想明白了一个问题,我们是在赌,也就是在赌运气,而运气有好的时候也有坏的时候...博文来自:weixin_34221775的博客

  ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码...博文来自:网站安全专家

  转自:安全牛(ID:aqniu-wx)作者:nana趋势科技采用机器学习技术审查1998年至2016年的网站篡改报告,揭示其中蕴含的长期趋势。网络攻击最常见的形式就是网站篡改,也就是攻击者修改受害网站...博文来自:电子物证

  • 本文来自: 老铁博客,转载请保留出处!欢迎发表您的评论
  • 相关标签:网站挂马  
  • 已有0位网友发表了一针见血的评论,你还等什么?

    必填

    选填

    记住我,下次回复时不用重新输入个人信息

    必填,不填不让过哦,嘻嘻。

    ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。