當(dāng)前位置:首頁(yè) >  站長(zhǎng) >  建站經(jīng)驗(yàn) >  正文

書(shū)生教你如何快速找出網(wǎng)站掛馬的文件

 2009-11-03 10:20  來(lái)源:   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

昨天書(shū)生的IT學(xué)院站又給掛馬了。這可真夠郁悶的,因?yàn)槭怯忠淮谓o掛馬,不是第一次了。因?yàn)樽蛱焱砩嫌信笥严蛭曳磻?yīng),打開(kāi)IT學(xué)院站時(shí),瀏覽器提示有木馬。我趕緊去盤(pán)查,找殺木馬。不過(guò)也非常感謝站在第一線上一直給別人網(wǎng)站掛馬的垃圾人,正因?yàn)槟阋欢僭俣慕o我的網(wǎng)站掛馬,讓我找到了一個(gè)非常容易的找出木馬所在位置的方法。這種方法簡(jiǎn)單有效,不敢獨(dú)享,所以寫(xiě)出來(lái)和大家一起分享。

一般給掛馬了的網(wǎng)站,用瀏覽器打開(kāi)的時(shí)候,就會(huì)提示該網(wǎng)站被掛馬,禁止打開(kāi)。IE瀏覽器一般會(huì)以右下角彈出小窗口提醒的形式,而谷歌瀏覽器和360瀏覽器等,一般會(huì)直接禁止訪問(wèn)掛馬網(wǎng)站。以下以截圖的形式來(lái)說(shuō)明這個(gè)問(wèn)題。(我用的是谷歌瀏覽器)

(瀏覽器打開(kāi)被掛馬網(wǎng)站的提示)

再打開(kāi)“請(qǐng)?jiān)煸L Google 安全瀏覽診斷頁(yè)面”,截圖如下:

(這里會(huì)顯示木馬所在的域)

接下來(lái)就好辦了,登陸服務(wù)器,打開(kāi)你網(wǎng)站所在的文件夾,點(diǎn)擊搜索,在搜索框輸入木馬所在域的關(guān)鍵字,比如比如“lovebb”

(搜索結(jié)果,搜出來(lái)了)

到這里,我們會(huì)發(fā)現(xiàn),木馬掛在了一個(gè)JS文件里。特別注明下,網(wǎng)站掛馬者一般會(huì)掛在JS文件里,當(dāng)然也不排除掛在別的地方的可能。

(打開(kāi)這個(gè)JS文件查看)

打開(kāi)后發(fā)現(xiàn),貌似很正常。其實(shí)從左邊不難看出,這個(gè)JS文件里不僅僅就這兩行代碼,在最底下還有。

果然存在。

這個(gè)告訴我們,如果只是隨意查看下,很難發(fā)現(xiàn)這些惡意代碼。但是如果我們搜索下,就很容易發(fā)現(xiàn)了。到這里,我們查找木馬的工程就結(jié)束了,把這個(gè)JS文件里相關(guān)代碼刪除,重新替換,就可以了。當(dāng)然,最最重要的是,后續(xù)工作,服務(wù)器設(shè)置好相關(guān)寫(xiě)入權(quán)限,避免網(wǎng)站再次被掛馬。

作者信息:書(shū)生,IT學(xué)院站(www.itxyz.net)站長(zhǎng)。新建草根站長(zhǎng)交流4群33527887,歡迎加入一起交流。轉(zhuǎn)載請(qǐng)保留,謝謝。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門(mén)排行

信息推薦