于是進入空間控制面板,才發現這個站被空間商給停下來了。當時那個氣呀,馬上聯系空間客服,客服非常客氣地告訴我: 并且發給我一個解決方法的網址,讓我看的是一頭霧水,第一次網站被掛馬,如果處理不好,網站數據將會慘不忍睹呀,按照客服要求,備份數據庫文件,打包下載整站數據(客服要求必須下載整站數據在本地改,改好再上傳)。 有問題找百度吧,找了好久也沒有找出個所以然來,只有一個感覺距離自己比較近,是用一個軟件清理木馬源碼,可是真正想用時,才發現這是這個軟件的營銷軟文,草根站長買不起的,看樣子,只有挽起袖子自己做了。 首先有個基本的理念,就是網站最近才被掛馬的,所以,被植入的木馬文件和被掛馬的網頁的修改日期比較新,這些就成了我查找的主要對像。 把下載的網站數據做好一個備份之后,解壓縮到一個文件夾;然后搭建一個本地平臺,安裝dedecms建成一個全新的本地網站(我的網站程序是dedecms),打開網站目錄,用新站的源碼文件與解壓好的文件進行逐一比對,方法是有點笨,但是沒有經驗,只有如此了。 通過比對,發現include下被植入了好多文件,如圖: (注:本圖為一一復制出來的的截圖,在原文件夾里是分散的。) 這些文件被我復制保留下來,留作以后慢慢分析。但是隨便隨便打開看看也明白了,這些代碼的一個重要作用是在網站上掛黑鏈用的,這也讓我明白了前天寫的一篇文章(網站被掛了黑鏈后 如何讓黑鏈“飛”)中沒有弄明白的問題,原來掛鏈者就是使用這些手法掛上鏈接的。在比對的過程中,一定要細心加耐心,因為文件有很多,稍有不慎就會有漏網之魚,再加上有些文件偽裝得特別好,比如下圖這兩個文件,僅有一個字母之差,如果不仔細看,很可能漏掉的。 繼續查找發現Install/templates/下的5個文件都被污染,手法都一樣,都在網頁的底部掛了鏈接,一個一個的修改掉黑鏈源碼即可。 接著又發現Templets下的模板文件(.htm)全軍覆沒,也是底部被掛了黑鏈,上次發現黑鏈清理的時候,只清理了正在使用的模板文件,對于默認的模板文件沒有在意,誰知這種掛黑鏈的手法無孔不入呀,由于此處的文件比較多,所以只有重新上傳干凈的文件進行覆蓋。 通過一一比對,其它文件夾沒有發現什么異常,至此,網站源碼應該是健康的了,打包上傳,然后全站更新應該就OK了。 通過此事讓我真正體驗到了,網站安全無小事,稍有不慎很可能導致前功盡棄。所以在網站的日常維護中,網站程序一定要及時升級到最新的版本,密碼一定要足夠的復雜,而且要經常更換,后臺地址一定不要用默認的……總之,有關安全的一切一定要盡力做到最好,盡量不留下可乘之機。
我不希望任何一個站友有被掛馬的經歷,但是361源碼網希望一但出現這種情況,本文能給您些許的幫助。 以上就是網站被掛馬,如何手工清楚的全部內容,希望對大家的學習和解決疑問有所幫助,也希望大家多多支持武林網。
新聞熱點
疑難解答
