^_^您好,欢迎来到中电华联官网!

资讯中心

当前位置:网站首页

企业网站主机被挂马的几种原因和解决方法

1、由于网站主机程序漏洞引起,在程序后台加入了代码,比如PW、DZ论坛后台挂广告的地方加入了代码。或者在head.php这样的文件里面加入了代码。
解决办法:当然是补好程序漏洞,删除代码。

2、由于服务器被入侵给源文件加了代码,每个文件修改时间都变了,从这一点上可以看出来。
解决办法:加强服务器管理,不要在服务器上打开网站,加强权限管理。用批量软件去掉挂的代码。

3、由于服务器被入侵没有给源文件加代码,但在IIS里面做了手脚。比如,在IIS里面isapi里面加入服务。在启用文档页脚那里加入代码页面。在脚本影射那里加入代码。这些都是源文件没有被修改,但整个站点有被挂代码的情况。
解决办法:加强服务器管理,不要在服务器上打开网站,加强权限管理。最好重装系统。更新好系统补丁。

4、由于局域网里面有其他机器发arp包,伪造网关,挂了代码。这种情况在查看源文件时,挂的代码都在源文件第一行。而文件里面第一行不存在这个代码。另外远程上服务器,点开始-运行-CMD回车后输入arp -a显示出来的网关MAC地址与真实的网关MAC不一样。
解决办法:加装arp防火墙可以解决,也可以通知旺角查出发arp包的机器关机处理。

中电华联 | 官方网址:WWW.6HL.CN

河南省科技型企业备案编号:2014S0900062 ‖ 工信部备案许可证:豫ICP备17025003号 ‖ 中国网站安全防黑联盟成员

豫公网安备 41090202000284号

Copyright © 2013-2018 中电华联 版权所有

24H热线:0393-806 2211