回复:紧急求援!网站被挂马!
网站被挂马,这是普遍的现象!
先说下木马的清除:
1.整站被挂马,最快速的恢复方法是,除开数据库、上传目录之外,替换掉其他所有文件;
2.仔细检查网站上传目录存放的文件,很多木马伪装成图片保存在上传目录,你直接把上传文件夹下载到本地,用缩略图的形式,查看是不是图片,如果不显示,则一律删除;
3.数据库里面存在木马,则把数据库的木马代码清除!可以采用查找替换;
4.如果网站源文件没有,则需要FTP下载网站文件,然后再DW里面,用替换清除的方式一个个清除,注意网站的木马数,如果被挂了很多不同的,必须多多检查!
再说如何防止网站挂马:
1.网站的所有后台文件,都需要进行管理员验证;
2.数据库,如果是ACCESS,则必须变更数据库名,并且变更文件格式,如果db.mdb,可以换成~!abc@#.asp;
3.修改网站后台的文件夹名称,一般常用的是admin,建议改成另外的;
4.网站少用一些验证码;
5.网站的上传组件,最好是进行严格的限制;
6.网站前台调用的图片,必须存放在根目录文件夹,不要暴露后台地址;
7.在样式里面写入一些屏蔽样式,使一些ifram,js挂马代码无效;
8.如果你的网站虚拟主机具备读写权限设置功能,那可以对网站的文件夹进行权限设置,这样就能够完全有效的阻止网站被挂马!
