站點(diǎn)被黑、中毒的原因和處理方法
關(guān)鍵字:中毒、病毒、被黑、黑客
有些客戶反映站點(diǎn)被黑或者被上傳木馬了,訪問站點(diǎn)的時(shí)候會提示下載病毒或木馬文件,通常出現(xiàn)這個(gè)問題是由于以下情況導(dǎo)致的:
1、 站點(diǎn)存在漏洞導(dǎo)致黑客利用該漏洞上傳黑客文件。
原因:站點(diǎn)的程序版本過低沒有及時(shí)修復(fù)對應(yīng)的站點(diǎn)漏洞導(dǎo)致被黑客利用該漏洞,應(yīng)及時(shí)升級站點(diǎn)程序的版本。
處理方法:清除服務(wù)器上的站點(diǎn)數(shù)據(jù),安裝最新版的站點(diǎn)程序,導(dǎo)入站點(diǎn)數(shù)據(jù)。
2、 站點(diǎn)的上傳組件存在漏洞。
原因:上傳組件沒有限制好上傳文件的類型,例如只允許客戶上傳Jpg、bmp等圖片格式的文件但由于站點(diǎn)開發(fā)時(shí)沒有限制好允許上傳的文件類型導(dǎo)致黑客上傳了有毒文件。
處理方法:修改限制好上傳組件的限制。
3、 本地電腦中毒導(dǎo)致修改了用戶本地的網(wǎng)頁文件,上傳更新站點(diǎn)導(dǎo)致服務(wù)器上的網(wǎng)站被感染病毒。
原因:這種病毒一般是搜索本地的磁盤中的網(wǎng)頁文件,然后在網(wǎng)頁文件的源碼中插入一段帶有病毒的代碼。最常見的是插入一個(gè)“iframe”或“script”指向到一個(gè)帶有病毒的網(wǎng)址。
處理方法:查看網(wǎng)頁源碼,搜索“iframe”和“script”看看有沒有被插入不是自己的頁面連接,把相關(guān)被黑的代碼刪除。本地計(jì)算機(jī)安裝殺毒軟件查殺一下病毒。
4、 盡量不要在網(wǎng)吧等公共使用的電腦進(jìn)行站點(diǎn)空間的操作,因公共使用的電腦使用復(fù)雜,被安裝一些黑客軟件如記錄鍵盤信息等黑客工具,導(dǎo)致站點(diǎn)后臺或FTP信息泄漏被惡意修改你的站點(diǎn)空間。
處理方法:及時(shí)修改你的后臺登錄密碼和FTP登錄密碼。
另外客戶可以通過使用FTP軟件登錄到站點(diǎn)空間上查看文件最后被修改時(shí)間,快速查找到那些被黑客攥改的文件。如:index.asp 你最后一次操作修改時(shí)間為2014-10-01日10:00 但是查看到修改時(shí)間為2014-10-15日 11:00,那么可以確定在2014-10-15日 11:00這個(gè)時(shí)間被黑客入侵修改了你的index.asp文件。