當前位置:首頁 » 網站資訊 » 網站被別人添加多餘的代碼怎麼辦
擴展閱讀
電腦中毒賬號密碼 2024-12-23 14:46:43

網站被別人添加多餘的代碼怎麼辦

發布時間: 2022-07-29 11:44:03

⑴ 網站被別人寫了代碼怎麼

開日誌,看看是從伺服器哪個漏洞進來的,然後寫好許可權,以防在次被寫入代碼

⑵ 網站被黑、插入惡意代碼怎麼辦

可能以為只要把這些代碼刪除了既可,但是,道高一尺,魔高一丈,如果只是簡單刪除代碼以後,絕大部會再次被黑。事實上,要很好地應對網站入侵,步驟如下。 一、下載伺服器日誌,ftp傳輸日誌。 當發現網站被黑以後,首先要做的就是下載日誌文件,包括伺服器日誌和ftp傳輸日誌,伺服器的日誌位置一般是位於C:\WINDOWS \system32\Logfiles\W3SVC1。ftp日誌則取決於你的伺服器所安裝的ftp軟體,比如SERVE-U默認是在安裝目錄下。但是,伺服器的各種日誌,一定要轉移出默認的地方,同時設置一下刪除保護。對於虛擬主機用戶。一般你的空間提供商都會提供3天之內的日誌以及1個月的ftp日誌下載,具體可以咨詢你的空間提供商。下載日誌這點很重要。它是我們接下去找出漏洞的關鍵。 二、替換所有惡意代碼 進行下載日誌的同時,應該開始刪除惡意代碼,以免影響用戶體驗。如果你擁有伺服器,推薦你使用findstr,把惡意插入的代碼批量替換掉。如果你使用虛擬主機,有部分虛擬主機提供批量替換功能。如果你的虛擬主機沒有提供這樣的功能。這項操作要謹慎點,因為是對內容直接進行替換,稍微一馬虎可能讓你的網頁內容面目全非。 三、下載到本地殺毒,或者服務端殺毒 接下來,我們要開始找出入侵的幕後黑後了。記住,發現病毒先不要忙著刪除。如果你擁有個人伺服器,可以開啟殺毒軟看看,如果是使用虛擬主機可以下載到本地,用殺毒軟體殺。發現病毒以後,剛才說的,不要忙著殺掉。查看那個病毒文件的修改時間。這個步驟是最關鍵的。一般對方不會只留一個後門,可能會有漏網之魚。這時你可以搜索剛找到的那個病毒文件的修改時間,檢查這段時間建立或者修改了什麼文件。那些文件都是嫌疑犯,統統記住他們的文件名,注意,這邊沒有讓你刪除,要先記住文件名!如果對方的木馬很隱秘,找不到,這個時候,你需要在所有的網頁文件中,查找一些木馬常用的詞,比如asp木馬,一般會有這些字元出現在木馬中,比如木馬,免殺,w,shell等等字元,有出現這些字元的,可能為對方留下的後門。 五、彌補對方入侵漏洞。 接著,根據日誌的提示,修改頁面,字元串參數過濾單引號,數字參數格式化為數字,同時刪除掉其他的一些危險的存儲過程。 六、修改ftp密碼,超級管理員密碼,3389登陸埠,用戶名,密碼。 對方如果已經入侵了你的站點,這些密碼都不再是密碼,因此最保險的做法就是全部改掉。

⑶ 網頁經常被插入js代碼,有什麼方法可以解決的..

1、說明你的網頁存在漏洞,有人利用你的漏洞修改了你的網頁。
2、也有可能是你的伺服器有其他漏洞,已經是別人的肉雞了。
3、ARP病毒也能在網頁中注入代碼,但不影響伺服器上的源代碼。
如果是第一種情況,推薦你用Acunetix
Web
Vulnerability
Scanner軟體對你的網站進行安全檢測,可以根據檢測的結果和修改建議對代碼進行修改。

⑷ 網站被放置了惡意代碼怎麼辦

在所有網頁中查找類似
<iframe src="???" width=0 height=0></iframe>
的代碼,全部刪掉。

被黑肯定是你的網站有漏洞。至於怎麼被攻擊的,方法有很多,一時也說不完,而且不知道你系統的情況,很難說出一個具體可能性。還是說說怎麼補救吧(以下說的是Windows伺服器的):
1、趕緊改系統管理員administrator的密碼,另建一個管理員賬號。密碼都盡量設得復雜一點。
2、刪除除了上述兩個管理員賬號及Web伺服器用的IUSR_?和IWAM_?外的其它賬號
3、安裝殺毒軟體,升級到最新版本,全面殺毒。注意停止伺服器上所有無關的服務和驅動。其中有一些沒有公司簽名的,可能就是病毒的。關於怎麼徹底清理病毒和木馬,這里就不詳細說明了。
4、用Windows Update補齊所有系統補丁。
5、如果是XP或2003系統,啟用自帶的防火牆,將除了80埠和你遠程登陸埠外的所有埠,禁止ICMP訪問。
6、如果你的網站有動態網頁,資料庫用的是MS SQL, 需要特別注意防止SQL Injection,要點如下(更詳細的請自行查資料):
a 將MS SQL Server的xp_cmdshell擴展存儲刪掉
b 減小你動態網頁中連接資料庫的那個賬號在資料庫系統中的訪問許可權
c 仔細檢查你的每個動態網頁,確保每個輸入(包括URL中的參數)都進行了檢查,過濾掉了「'-;」等非法字元
7、修改你資料庫中各主要賬號的密碼。比如sa 動態網頁的連接賬號等
8、注意IIS的安全配置
a 刪掉IIS安裝時那個預設網站,刪掉pinters等虛擬目錄
b 停止IIS帶你ftp和smtp
c 配置較詳細的日誌記錄
d 禁用腳本調試和向客戶端發送詳細調試信息
9、注意你用於文件上傳的ftp伺服器的安全(查看你所用ftp伺服器的有關安全資料)
10、隨時注意檢查系統的登錄信息(事件查看器)和IIS日誌

上面這些做好了,你的網站應該來說就比較安全了,對付現在網上遍地跑的小黑客已是綽綽有餘。

⑸ 網頁莫名其妙的出現一些多餘的代碼!

被人掛馬了...找出木馬來刪了...打好補丁吧...
你可以參考下以下動易論壇的這文章

如何查殺和防範木馬
http://bbs.powereasy.net/dispbbs.asp?boardID=44&ID=244468&page=1

⑹ 網站所有網頁里被人加了一段代碼

網站里有漏洞,被人掛了旁註.問題應該出在上傳文件上,刪除旁註,修復網站漏洞即可

⑺ 我的網站被別人添加了多餘的代碼,怎麼辦

你的網站肯定存在,sql注入漏洞!最好自己了解相關知識,並檢驗完後再上傳至伺服器上。
sql注入漏洞,一般包括查看詳細頁面的鏈接地址沒有驗證;還有就是需要填寫信息的表單項內容沒有驗證等等。

⑻ 網站被加入惡意代碼,清了不久又有,如何徹底解決

找木馬只要伺服器上裝個殺毒軟體,升級到最新版,到安全模式殺毒就可以了。

如果你的伺服器是虛擬空間,要治本只能找虛擬空間的管理員。如果是自己管理的伺服器,可以參照下面的辦法——

肯定是你的網站有漏洞被攻破了。至於怎麼被攻擊的,方法有很多,一時也說不完,而且不知道你系統的情況,很難說出一個具體可能性。還是說說怎麼補救吧(以下說的是Windows伺服器的):
1、趕緊改系統管理員administrator的密碼,另建一個管理員賬號。密碼都盡量設得復雜一點。
2、刪除除了上述兩個管理員賬號及Web伺服器用的IUSR_?和IWAM_?外的其它賬號
3、伺服器上安裝殺毒軟體,升級到最新版本,全面殺毒殺馬。注意停止伺服器上所有無關的服務和驅動。其中有一些沒有公司簽名的,可能就是病毒的。關於怎麼徹底清理病毒和木馬,這里就不詳細說明了。
4、用Windows Update補齊所有系統補丁。
5、如果是XP或2003系統,啟用自帶的防火牆,將除了80埠和你遠程登陸埠外的所有埠,禁止ICMP訪問。

6、如果你的網站有動態網頁,資料庫用的是MS SQL, 需要特別注意防止SQL Injection,要點如下(更詳細的請自行查資料):
a 將MS SQL Server的xp_cmdshell擴展存儲刪掉
b 減小你動態網頁中連接資料庫的那個賬號在資料庫系統中的訪問許可權
c 仔細檢查你的每個動態網頁,確保每個輸入(包括URL中的參數)都進行了檢查,過濾掉了「'-;」等非法字元
如果是access資料庫,要防止access庫文件被人下載更換再傳上來。

7、修改你資料庫中各主要賬號的密碼。比如sa 動態網頁的連接賬號等
8、注意IIS的安全配置
a 刪掉IIS安裝時那個預設網站,刪掉pinters等虛擬目錄
b 停止IIS帶你ftp和smtp
c 配置較詳細的日誌記錄
d 禁用腳本調試和向客戶端發送詳細調試信息
9、注意你用於文件上傳的ftp伺服器的安全(查看你所用ftp伺服器的有關安全資料)
10、隨時注意檢查系統的登錄信息(事件查看器)和IIS日誌

上面這些做好了,你的網站應該來說就比較安全了,對付現在網上遍地跑的小黑客已是綽綽有餘。你可以給我發消息,說明具體情況,然後看能不能給你一些具體點的建議。

⑼ 織夢網站所有的html文件都被加上了代碼,怎麼辦

dedecms漏洞還是很多的。建議你先查看一下你伺服器的漏洞。
關於被黑,有以下處理,希望能夠幫助到你。
1、查看網站模板,查看是否有這些代碼,如果有,刪除掉。
2、如果模板中沒有,或者已經將模板中代碼刪除,那生成全站。
3、記住要將漏洞補上,FTP以及網站的後台之類的密碼要改一遍。尤其是FTP。
4、查看空間中是否有新增的,非網站本身的asp文件或者JS文件,刪除掉。當然,也 要查看一下是否有不認識的文件夾,這些都可能是黑客留下的。刪除掉哦!
基本上就這些了,希望能夠幫到你。