服务器
根据我的网站被挂马的经验,我想与大家分享一些解决办法。许多站长在醒来后发现他们的网站各个页面都被挂马,感到手忙脚乱。经过几次这样的经历后,我发现了几种常见情况。首先是通过
服务器的WEBSHELL进行挂马的情况。在这种情况下,只能重新安装
服务器,并进行权限设置。在这个过程中,我们需要考虑
服务器的安全策略设置、账户确立、补丁更新以及IIS下不同权限访问文件夹等。此外,还应考虑第三方软件的安全性设置,如SEV-U和
SqlServer等。如果发现C盘根目录下存在可执行的可疑文件、用户组中有未知用户且拥有ADMINISTRATOR权限时,则可能是
服务器被感染了。因此,在开始重装之前一定要充分考虑到权限问题。其次是网站程序被注入如SQL注入或上传代码漏洞等。我们通常会遇到两种情况:1. 网站自主开发或从网上下载并自行开发的程序中,在前期开发时应充分考虑注入与上传设置,并特别注意网站下载前的杀毒工作。如果问题无法解决,可以考虑使用通用的防注入程序,并在开发完成后对网站进行扫描工具扫描。需要注意的是,要特别关注SQL数据库库权限、文件上传权限以及网站的防注入措施等问题。这几个方面都需要充分考虑。如果遇到被挂马的情况,在第一步没问题的情况下,可以查看IIS日志来查看网站下是否最近更新了文件和新建了文件,并使用杀毒软件检测可疑文件。如果是静态网页,则可以尝试使用字符替换器进行替换以提高安全性。2. 程序是从网上购买或采用第三方程序开发的,这类程序一般来说没有太大问题,但使用人数较多时,漏洞暴露也会增多。对于这类程序,在做任何修改之前,应尽量不改变原程序结构和数据结构;同时经常关注官方更新和发布;并及时打补丁升级。如果修改过多,则升级将变得很麻烦。对于被感染的这类程序,在第一时间去官方查看和咨询,并查看网站自身的日志和管理权限等方面。很多人出于方便起见将密码设置得过于简单,现在有很多人会猜测密码,因此对于这类网站而言,及时打补丁并注重官方发布应该是可行的。第三种情况是机房其他IP被攻击,在我经历过几次。有时候发现网页被挂马后,
服务器上根本无法查找到攻击源。后来才发现这些攻击源实际上是来自机房其他IP地址。当遇到挂马问题时,需要及时与机房人员沟通,并使用ARP防火墙或MAC地址查看源机器并切断网络连接。碰到挂马问题确实很烦人,但关键是站长要尽快冷静地分析情况,并尽快解决问题。总结起来,在面对网站被挂马时,我们应采取以下措施:首先重新安装
服务器并进行权限设置;其次确保程序安全并及时更新补丁;同时关注官方发布和打补丁;最后与机房人员沟通并使用相应工具切断网络连接。希望以上内容能对大家有所帮助。
