首页 > 建站/维护 > 如何检测网站是否被挂马?及解决方法
2016
09-18

如何检测网站是否被挂马?及解决方法


网站被挂马有很大的危害性。网站被挂马后,一方面是系统资源,流量带宽资源的巨大损失,另一方面也成为了传播网页木马的「傀儡帮凶」,严重影响到网站的公众信誉度。很多网页木马都是利益驱动,偷盗各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等;另外,使得客户端被安装恶意插件,强迫浏览黑客指定的网站,或者被利用攻击某个站点等。那么如何检测网站是否被挂马?

网站挂马

检测方法:

方法一:使用专业的检测工具,比如木马清道夫等。

方法二:利用 Google 搜索引擎检测。在 Google 搜索框之间输入你的网站进行检测。如果网站有木马,Google 会在搜索列表的下方提示该网站有不安全因素。

方法三:使用杀毒软件检测,将网站的所有内容下载到本地磁盘,进行检测。

方法四:人工检测,打开网站,查看源文件,根据网页挂马的种类也可以查看是否中了木马。

方法五:使用 McAfee SiteAdvisor 安全浏览网页的插件。

方法六:使用 360 网站安全检测(http://webscan.360.cn/)、瑞星云安全网站联盟等提供的挂马报警服务。通过在网站首页添加监测代码检测。


判断技巧及其解决方法:

如果发现网站被挂马后,可以删除现有的网页中的木马。主要有这样类似的代码: <iframe… 或者 …xxx.js></script>。出现这些特征的代码,如果里面包含的网址不是用户网站的,那基本上就是中了木马了。

比较常见的木马是 <iframe,对网站首页以及其它主要页面的源代码进行检查,用记事本打开这些页面后,以“「iframe”为关键字进行搜索,找到后可以查看是否是挂马代码。

不过碰上有经验的黑客,会编写一段代码将整句挂马代码进行加密,这样就很难找到网页中的挂马代码。这时可以将所有网页文件按修改时间进行排序,如果有个别网页被修改,可以很快地发现。



发布评论

表情