此教程为初级教程 高手飘过。
网站被挂马有何危害性?
答:网页被挂马,在一定程度上可以说是网页被篡改,但是比较隐蔽。危害很大。
对服务器端来说,一方面是系统资源,流量带宽资源的巨大损失,另一方面也成为了传播网页木马的“傀儡帮凶”,严重影响到网站的公众信誉度;
对客户端来说,很多网页木马都是利益驱动,偷盗各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等;另外,使得客户端被安装恶意插件,强迫浏览黑客指定的网站;或者被利用攻击某个站点等。
目前流行的“游戏信使”(盗用各类网游帐号密码)也都是依靠网页挂马攻击来实现的。在主动越来越困难的情况下,利用网页木马进行攻击已经成为目前最为流行的黑客攻击手段,所以应引起足够重视!
网站被挂马的种类?
目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的
什么样子的网站比较容易被挂马?
应该说各大中型网站均有被挂马的可能,事实也证明国内多个大型站点都曾被挂马,由于系统漏洞、网站实现代码缺陷(如SQL注入、论坛代码缺陷、跨站脚本 等)、或网站提供Web服务的程序漏洞、IIS漏洞、Apache漏洞等都有被挂马的可能;访问量越大的网站越有被挂马的可能,因为此类网站被黑客关注程 度较高;另外就是各类zhengFU网站、各大中型企业网站,由于专业性技术人员缺乏,网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。
服务器被挂马,如何才能发现?
答: (1):专业检测工具 如木马清道夫
(2):google检测,网站制作完成后上传到服务器上,可以利用Google搜索你的网站、博客进行检测。如果有网站有木马则google会在搜索列表的下方提示该网站有不安全因素。
(3):杀毒软件检测,常用的杀毒软件也可以检测出来。
(4):人工检测,打开你的网站、博客,点击右键查看源文件,根据网页挂马的种类也可以查看是否中了木马。
(5):使用McAfee SiteAdvisor安全浏览网页的插件。。
服务器被挂马后 如何清除?
删除现有的网页中的木马,主要有这样类似的代码:
<iframe…或者 …xxx.js></script>
出现上面这些特征的代码,如果里面包含的网址不是自己网站的,那基本上就是中了木马了。我们比较常见的木马是<iframe,对网站首页以及其它主要页面的源代码进行检查,用记事本打开这些页面后,以“<iframe”为关键字进行搜索,找到后可以查看是否是挂马代码。不过碰上有经验的黑客,会编写一段代码将整句挂马代码进行加密,这样我们就很难找到网页中的挂马代码。这时可以将所有网页文件按修改时间进行排序,如果有个别网页被修改,我们可以很快地发现。
