提供了编程的基础技术教程

zl程序教程

您现在的位置是:首页 >  其他

当前栏目

网页挂马清除全流程

流程网页 清除
2023-09-27 14:20:43 时间

本文转自IT摆渡网欢迎转载,请标明出处
摆渡网

更多文章请阅读

SEO建站教程

记一次网站挂马的分析与解决全流程

今天收到一位站长的反馈,告知网站又被挂马,(织梦程序真让人着急~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。

下面把处理流程记录下来,帮助大家了解并处理的过程。

1,分析收录

通过百度指令分析一下收录情况。

百度搜索 site:www.域名.cn/ 可以看到收录不少垃圾页面。

点击几条收录均为这些动态的URL路径

 http://www.域名.cn/jyy.php?jLDL=9qhkfQ

 http://www.域名.cn/mjue.php?sw1j=TFuxP3

 http://www.域名cn/jyy.php?YqIT=63Sr7a

分析得出网站中被植入了一些PHP网页木马,大量的生成调用动态的垃圾页面。

接下来,连接FTP进行删除清理操作

2,通过FTP目录排查恶意网马

通过FTP工具登录到网站的FTP根目录,分析查找到这些植入的PHP文档(一般情况下很容易分析出)或者请网站的技术人员帮助分析查找。

如图:

135005hccgy996gymacyc1

可以看到这些PHP文档就是恶意网页生成的元凶。

全部进行删除,并且把FTP里面的全检查一遍,彻底清除恶意代码。

3,全站查杀网马

为了彻底清除被植入的恶意网马,建议把网站源码打包进行病毒查杀。

网马查杀在线工具 http://zhuji.360.cn/backdoor/

140001l0kz0ftbsg4epf4f

把FTP源码下载到本地,打包成20M以内大小的ZIP压缩包,上传即可在线查杀。

可以帮助我们快速的找到恶意植入的代码页面。

4,提交404页面

清除掉恶意网页木马后,百度收录的恶意页面已经成为404页面,收集这些404页面进行提交百度平台,加快删除请求。

QQ_20170825153118

收集404页面并创建文本文档,上传于空间FTP目录中

QQ_20170825153248

5, 提交于百度站长平台

把创建的404文档上传到根目录中,能够访问正常打得开。

http://www.域名.cn/4041013.txt

前往百度站长工具提交即可。http://zhanzhang.baidu.com/badlink/index?

QQ_20170825153408

QQ_20170825153438

定期检查是否审核生效,如果提交的404文本中包含了活链,则会有提示。

切记,404页面状态码为404,不能是200状态,否则百度会有提示提交失败。

总结:

网站要对网站做到定期检查,及时排查恶意网页,并且正常提交404页面。

平时加强网站的安全维护,管理好网站的权限。

阅读了这篇文章的人还阅读了

H标签的用法
网站中了飓风算法怎么办
SEO该如何应对飓风算法
外链还值不值得发


网站被劫持跳转的症状与木马清理 先来看一下这个症状是什么样的,这里我找到了一个客户网站的案例,那么当我在通过百度搜索某些关键词的时候,当我点击这个链接的时候,它会给你跳到这种菠菜的页面,那么怎么样判断它是前端还是后端PHP进行了一个劫持,那么我们就把这个链接复制过来,复制好了后,我打开这个调试面板,然后在这里有一个 settings的这个一个设置按钮,把这个disable javascript这个脚本把它禁用,那么禁用之后把刚才这复制过来的这个快照链接把它复制过来,然后敲一下回车,就会发现发现它是不会跳转的,所以对于这一种请求跳转,我们把它称之为叫做前端拦截。要知道前一两年这种形式还是比较少的,但是今年发现的就越来越多,原
网站安全检测对帝国CMS代码的后台功能性安全测试 最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在网站漏洞,受影响的版本是EmpireCMS V7.5,从帝国官方网站下载到本地,我们人工对其代码进行详细的漏洞检测与安全代码分析。
定期检测死链 对网站SEO有哪些帮助 SEO工作人员每天的工作总结起来就两种,建设外链和创作内容,这两项工作占用了SEOer大量时间。很多企业不会对这些内容诊断和分析,但是定期的内容和链接的分析对于SEO非常重要。检测死链对于SEO有哪些帮助呢?武汉SEO和大伙儿一起来看看。
如何解决公司网站首页被恶意跳转的安全问题 近日某客户网站被黑,导致网站首页被篡改并跳转到赌博网站,网站在百度的收录也收录了一些什么彩票内容的快照,网站首页快照也被修改成赌博内容,并被百度直接红色风险拦截提示,百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!我们SINE安全公司根据以上客户被黑的情况,立即进行了全面的网站安全检测,针对网站被黑的情况制定了详细的安全部署方案。
如何解决网站首页老被黑客篡改并被百度安全中心拦截提示 该页面存在木马病毒的实战过程 2018.6.19当天接到一位新客户反映自己的网站被黑了,网站首页也被黑客篡改了,网站首页被加了一些与网站不相符的内容与加密的代码,导致百度网址安全中心提醒您:该页面可能存在木马病毒!网站在百度的收录与快照也被劫持成什么世界杯投注,以及博彩,赌博等等的内容,根据以上客户给我们反映的网站被黑的问题,我...
如何预防和检测网页挂马? 在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。

相关文章