其實在會用虛擬主機的時候,很多站長都可能會遇到網(wǎng)站經常被掛黑鏈,或者是木馬等情況,因此很多新手站長就問,出現(xiàn)這些問題究竟是程序出現(xiàn)問題,還是主機出現(xiàn)問題了。
其實在會用虛擬主機的時候,很多站長都可能會遇到網(wǎng)站經常被掛黑鏈,或者是木馬等情況,因此很多新手站長就問,出現(xiàn)這些問題究竟是程序出現(xiàn)問題,還是主機出現(xiàn)問題了。
從技術角度來判斷:
1、在站長站工具 同IP網(wǎng)站查詢,輸入你的域名,查詢同臺服務器上的其他站點,如果有超過5個有同樣的黑鏈或木馬,那么是空間(服務器)問題的機率非常大;
2、將網(wǎng)站空間里的文件全刪除,上傳純靜態(tài)的html或htm文件,如果過幾天還是被黑了,那么一定是空間問題;
3、如果你的程序是在網(wǎng)絡上購買的,或者免費下載的,你要注意了,因為這些程序經過多次轉手,可能出現(xiàn)別有用心的人使壞,這種情況不是少數(shù);特別是那種所謂的打包的程序;最好是自己一個文件一個文件的看完有沒有問題。免得留有后門。
要知道那些所謂的網(wǎng)站“打包下載”也是通過入侵網(wǎng)站,然后用木馬程序將其網(wǎng)站打包的,這些網(wǎng)站本身就有安全隱患,如果不修復,可能會被入侵。而且有部分“打包高手”在打包網(wǎng)站后,并沒有清除自己入侵網(wǎng)站時所用的木馬后門等工具。
所以,網(wǎng)絡上購買的程序和下載的別人打包的程序,要認真檢查,很可能就是程序漏洞或者本身有后門所引起的。
4、出現(xiàn)被掛馬的網(wǎng)站,asp的居多,這些程序大多是2005-2008年之間開發(fā)的,后來也沒有什么更新,新的漏洞被公開。特別是一些作者的水平并不高的情況下。最好找個人幫你看一下;這種網(wǎng)站被入侵掛黑鏈是因為程序所引起的機率非常高。
5、網(wǎng)站出現(xiàn)問題后,下載全部文件,檢查是否有 xxx.asp.gif之類的文件,要小心了,這種多數(shù)是程序上傳審核問題引起的。如果出現(xiàn) xxx.asp 之類的目錄,這一般是操作系統(tǒng)漏洞沒有修補所導致的。一些后門常用的文件名:、he1p.asp (是數(shù)字1不是字母l)、T0P.asp(是數(shù)字0不是字母O),最好是將全站代碼一一檢查。推薦使用 Beyond Compare工具對之前備份的文件和被掛馬后的文件進入對比。
6、上傳空間探針程序檢查是否有 WScript.Shell 等基本安全問題。如果有,可以自己試著上傳一個 ASP木馬程序,來測試,如果可以看到其他網(wǎng)站,或者修改系統(tǒng)設置等,那一定是服務器安全問題了。
以上便是小編總結的全部內容,希望可以幫助大家。
免責聲明:本文內容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經查實,本站將立刻刪除涉嫌侵權內容。