网站被挂马了输入域名自动跳转怎么办
2个回答
展开全部
1、删除所有内容,数据库。
2、然后用备份的内容和数据库恢复。
3、检查服务器日志,找出问题所在,修补漏洞。
2、然后用备份的内容和数据库恢复。
3、检查服务器日志,找出问题所在,修补漏洞。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2018-06-05 · 百度认证:青岛四海通达电子科技有限公司官方账号
网站安全服务器安全
青岛四海通达电子科技有限公司坐落于美丽的海滨城市青岛,是专业致力于网站安全和服务器安全的领导者和推动者。安全服务于互联网金融、游戏平台、移动APP软件、O2O&电商、支付平台、企业网站等
向TA提问
关注
![]()
展开全部
挂马的表现:
文件被修改
被写入其它可执行的文件
传输过程被修改
最好的前提是做好文件期限,ftp用户和web程序分块,文件期限控制要清晰
针对第一个问题:
可以建立白名单和文件的md5数据等清单,做定期对比
对第二个问题:
如php,可以做好php执行的目录控制,某些目录如果是生成文件或者可以写入文件的,则不允许php执行,直接把php的访问rewrite掉
第三个问题会比较复杂,如果有代理服务器或者缓存服务器,那可能会被修改,做好服务器的安全工作
综上其实有一些常规的做法:
服务器安全工作要到位,比如ftp要用sftp,ftp用户期限最小化
文件期限要明确,不能让执行php的用户对你的重要文件有可写的地方
对生成的html文件可以的话,用另外的php进程用户生成,避免文件被修改
程序严防bug,第三方代码经常如此,慎重
控制php的可执行目录,用rewrite方式对安全性有帮助
对重要文件要定期检查是否被修改,当然了,安全性考虑到位,不容易被修改的
建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
