Red de conocimiento informático - Espacio del host - Mi sitio web ha sido pirateado. ¿Cómo puedo encontrar el código del virus?

Mi sitio web ha sido pirateado. ¿Cómo puedo encontrar el código del virus?

Limpiar los troyanos y reparar las lagunas = solución completa

Limpiar los troyanos

1. Encuentre las etiquetas de los troyanos, por ejemplo, script language="javascript" src="webpage". Dirección troyana "gt;lt;/scriptgt;orlt;iframe width=420 height=330 frameborder=0

scrolling=auto src="Dirección Netmagt;lt;/scriptgt;orlt;frameborder=0

scrolling=auto 330 frameborder=0

scrolling=auto src=webmaster address>/iframegt;, o utilizó 360 o un software antivirus anormal para interceptar la URL del caballo de Internet. La base de datos SQL está infectada, generalmente es JS el que está infectado

2. Después de encontrar el código malicioso, el siguiente paso es limpiarlo. Si es una página web la que está infectada, puede hacerlo. Limpiar páginas web manualmente o en lotes es relativamente simple, por lo que no entraré en detalles aquí. Ahora me centraré en limpiar bases de datos SQL. Utilice la declaración "actualizar nombre de tabla establecer nombre de campo = reemplazar (nombre de campo, 'aaa', '')" para explicar. Echemos un vistazo al significado de esta oración: Reemplace el contenido que contiene aaa en el nombre del campo con nada, de modo que pueda eliminar los caballos de la red en lotes, una tabla a la vez.

Si el programa de su sitio web o la base de datos no tienen una copia de seguridad, puede realizar los dos pasos anteriores para borrar el caballo de red. Si el programa de su sitio web tiene una copia de seguridad, puede sobrescribir directamente el archivo original. p>

Reparar la vulnerabilidad (reparar la vulnerabilidad del sitio web significa proteger la seguridad del sitio web).

1 Modifique el nombre de usuario y la contraseña del backend del sitio web, así como la ruta predeterminada del backend.

2. Modifique el nombre de la base de datos. Si es una base de datos ACCESS, es mejor no usar mdb como extensión de archivo, pero cámbielo a ASP. El nombre del archivo también puede tener algunos símbolos especiales más. >

3. Compruebe el sitio web en busca de vulnerabilidades de inyección o entre sitios. Si es así, aplique los parches antiinyección o anti-entre sitios adecuados.

4. Las vulnerabilidades comunes incluyen cargas fraudulentas y filtran los códigos correspondientes.

5. Intente no exponer la dirección de fondo del sitio web para evitar ser adivinado y administrado por el usuario y la contraseña.

6. Escriba algún código anti-atribución para invalidar el código del marco y otros troyanos.

7. Deshabilitar los permisos de FSO también es un método relativamente absoluto. permisos de lectura y escritura de algunas carpetas en el sitio web.

9. Si usted es su propio servidor, no solo debe realizar cierta protección de seguridad para el programa de su sitio web, sino también proteger su servidor. ¡También es muy necesario!

Suplemento: Intenta no descargar algunos programas gratuitos de Internet, porque la mayoría de esos programas tienen puertas traseras.

上篇: ¿En qué circunstancias aparece QQ móvil sin conexión? 下篇: La computadora portátil HP no puede restaurar la frecuencia turbo después de desactivarla

Artículos populares