虚拟主机上的网站被传木马怎么办
浏览:116次
发布时间:2017-08-31
分享
评论
赞0
我有时会收到一些客户反馈虚拟主机上的网站被人黑了,或让黑客上传了木马病毒文件。当访客访问这些网站时,就会下载病毒或者木马,本地电脑中的杀毒软件就会弹出有病毒的提示。这样子对网站是没有好处的,以后别人都不敢再访问你的网站了。其它网站出现这种情况,不是虚拟主机服务器中毒了,而是网站程序有漏洞或者本地电脑中病毒了,下面我就跟大家讲一下为什么虚拟主机上面的网站会中病毒或让人上传木马文件:
大致有两种情况导致的:
第一种情况:
就是客户自己的网站源代码中存在文件上传的漏洞(很多网站都有文件上传功能,例如很多站点要发布些产品的图片,上传个附件什么的),有些网站程序员编写代码时,不图精密考虑,调用通用的文件上传组件,导致没对文件上传组件进行严格的编写。导致黑客有机会利用这一点,上传了木马文件。然后黑客可以对虚拟主机上的这个网站上所有源代码文件进行任意修改,这种网站中病毒的情况比较普遍的。遇到像这种情况, 客户需要找网站程序员。让网站程序员针对这个文件上传功能进行检查,同时针对网站所有的源代码进行检查,排查可疑文件内容。同时也利用虚拟主机上面的日志,对文件被修改时间进行检查并彻底修复,并检查看网站是否还有别的隐藏的木马文件。
第二种情况:
客户自己本地电脑中毒了,让人修改了用户自己本地的网页文件,然后客户自己在不知情的情况下,将这些网页文件上传到虚拟主机空间上。这种情况略少出现,如是这种情况客户要先彻底检查自己的网站。
猜你喜欢
评论(0人参与,0条评论)
发布评论
最新评论