『壹』 網站所有網頁里被人加了一段代碼
網站里有漏洞,被人掛了旁註.問題應該出在上傳文件上,刪除旁註,修復網站漏洞即可
『貳』 網站被黑、插入惡意代碼怎麼辦
可能以為只要把這些代碼刪除了既可,但是,道高一尺,魔高一丈,如果只是簡單刪除代碼以後,絕大部會再次被黑。事實上,要很好地應對網站入侵,步驟如下。 一、下載伺服器日誌,ftp傳輸日誌。 當發現網站被黑以後,首先要做的就是下載日誌文件,包括伺服器日誌和ftp傳輸日誌,伺服器的日誌位置一般是位於C:\WINDOWS \system32\Logfiles\W3SVC1。ftp日誌則取決於你的伺服器所安裝的ftp軟體,比如SERVE-U默認是在安裝目錄下。但是,伺服器的各種日誌,一定要轉移出默認的地方,同時設置一下刪除保護。對於虛擬主機用戶。一般你的空間提供商都會提供3天之內的日誌以及1個月的ftp日誌下載,具體可以咨詢你的空間提供商。下載日誌這點很重要。它是我們接下去找出漏洞的關鍵。 二、替換所有惡意代碼 進行下載日誌的同時,應該開始刪除惡意代碼,以免影響用戶體驗。如果你擁有伺服器,推薦你使用findstr,把惡意插入的代碼批量替換掉。如果你使用虛擬主機,有部分虛擬主機提供批量替換功能。如果你的虛擬主機沒有提供這樣的功能。這項操作要謹慎點,因為是對內容直接進行替換,稍微一馬虎可能讓你的網頁內容面目全非。 三、下載到本地殺毒,或者服務端殺毒 接下來,我們要開始找出入侵的幕後黑後了。記住,發現病毒先不要忙著刪除。如果你擁有個人伺服器,可以開啟殺毒軟看看,如果是使用虛擬主機可以下載到本地,用殺毒軟體殺。發現病毒以後,剛才說的,不要忙著殺掉。查看那個病毒文件的修改時間。這個步驟是最關鍵的。一般對方不會只留一個後門,可能會有漏網之魚。這時你可以搜索剛找到的那個病毒文件的修改時間,檢查這段時間建立或者修改了什麼文件。那些文件都是嫌疑犯,統統記住他們的文件名,注意,這邊沒有讓你刪除,要先記住文件名!如果對方的木馬很隱秘,找不到,這個時候,你需要在所有的網頁文件中,查找一些木馬常用的詞,比如asp木馬,一般會有這些字元出現在木馬中,比如木馬,免殺,w,shell等等字元,有出現這些字元的,可能為對方留下的後門。 五、彌補對方入侵漏洞。 接著,根據日誌的提示,修改頁面,字元串參數過濾單引號,數字參數格式化為數字,同時刪除掉其他的一些危險的存儲過程。 六、修改ftp密碼,超級管理員密碼,3389登陸埠,用戶名,密碼。 對方如果已經入侵了你的站點,這些密碼都不再是密碼,因此最保險的做法就是全部改掉。
『叄』 網頁經常被插入js代碼,有什麼方法可以解決的..
1、說明你的網頁存在漏洞,有人利用你的漏洞修改了你的網頁。
2、也有可能是你的伺服器有其他漏洞,已經是別人的肉雞了。
3、ARP病毒也能在網頁中注入代碼,但不影響伺服器上的源代碼。
如果是第一種情況,推薦你用Acunetix
Web
Vulnerability
Scanner軟體對你的網站進行安全檢測,可以根據檢測的結果和修改建議對代碼進行修改。