我的网站被挂马了怎么解决高手进 急
我登陆后台我的金山网盾提示了这个请问我怎么解决我进不去后台急啊成功阻止iexplore.exe访问,此页面含有微软MS06014漏洞VB攻击恶意代码[2009-10-18...
我登陆后台我的金山网盾提示了这个请问我怎么解决 我进不去后台 急啊 成功阻止iexplore.exe访问,此页面含有微软MS06014漏洞VB攻击恶意代码
[2009-10-18 01:17:08] 成功阻止iexplore.exe访问,此页面含有MPEG攻击恶意代 展开
[2009-10-18 01:17:08] 成功阻止iexplore.exe访问,此页面含有MPEG攻击恶意代 展开
3个回答
展开全部
网站被挂马,这是ASP网站普遍的现象!
先说下木马的清除:
1.整站被挂马,最快速的恢复方法是,除开数据库、上传目录之外,替换掉其他所有文件;
2.仔细检查网站上传目录存放的文件,很多木马伪装成图片保存在上传目录,你直接把上传文件夹下载到本地,用缩略图的形式,查看是不是图片,如果不显示,则一律删除;
3.数据库里面存在木马,则把数据库的木马代码清除!可以采用查找替换;
4.如果网站源文件没有,则需要FTP下载网站文件,然后再DW里面,用替换清除的方式一个个清除,注意网站的木马数,如果被挂了很多不同的,必须多多检查!
再说如何防止网站挂马:
1.网站的所有后台文件,都需要进行管理员验证;
2.数据库,如果是ACCESS,则必须变更数据库名,并且变更文件格式,如果db.mdb,可以换成~!abc@#.asp;
3.修改网站后台的文件夹名称,一般常用的是admin,建议改成另外的;
4.网站少用一些验证码;
5.网站的上传组件,最好是进行严格的限制;
6.网站前台调用的图片,必须存放在根目录文件夹,不要暴露后台地址;
7.在样式里面写入一些屏蔽样式,使一些ifram,js挂马代码无效;
8.如果你的网站虚拟主机具备读写权限设置功能,那可以对网站的文件夹进行权限设置,这样就能够完全有效的阻止网站被挂马!
先说下木马的清除:
1.整站被挂马,最快速的恢复方法是,除开数据库、上传目录之外,替换掉其他所有文件;
2.仔细检查网站上传目录存放的文件,很多木马伪装成图片保存在上传目录,你直接把上传文件夹下载到本地,用缩略图的形式,查看是不是图片,如果不显示,则一律删除;
3.数据库里面存在木马,则把数据库的木马代码清除!可以采用查找替换;
4.如果网站源文件没有,则需要FTP下载网站文件,然后再DW里面,用替换清除的方式一个个清除,注意网站的木马数,如果被挂了很多不同的,必须多多检查!
再说如何防止网站挂马:
1.网站的所有后台文件,都需要进行管理员验证;
2.数据库,如果是ACCESS,则必须变更数据库名,并且变更文件格式,如果db.mdb,可以换成~!abc@#.asp;
3.修改网站后台的文件夹名称,一般常用的是admin,建议改成另外的;
4.网站少用一些验证码;
5.网站的上传组件,最好是进行严格的限制;
6.网站前台调用的图片,必须存放在根目录文件夹,不要暴露后台地址;
7.在样式里面写入一些屏蔽样式,使一些ifram,js挂马代码无效;
8.如果你的网站虚拟主机具备读写权限设置功能,那可以对网站的文件夹进行权限设置,这样就能够完全有效的阻止网站被挂马!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
