⑴ 网站被别人写了代码怎么办
开日志,看看是从服务器哪个漏洞进来的,然后写好权限,以防在次被写入代码
⑵ 网站被黑、插入恶意代码怎么办
可能以为只要把这些代码删除了既可,但是,道高一尺,魔高一丈,如果只是简单删除代码以后,绝大部会再次被黑。事实上,要很好地应对网站入侵,步骤如下。 一、下载服务器日志,ftp传输日志。 当发现网站被黑以后,首先要做的就是下载日志文件,包括服务器日志和ftp传输日志,服务器的日志位置一般是位于C:\WINDOWS \system32\Logfiles\W3SVC1。ftp日志则取决于你的服务器所安装的ftp软件,比如SERVE-U默认是在安装目录下。但是,服务器的各种日志,一定要转移出默认的地方,同时设置一下删除保护。对于虚拟主机用户。一般你的空间提供商都会提供3天之内的日志以及1个月的ftp日志下载,具体可以咨询你的空间提供商。下载日志这点很重要。它是我们接下去找出漏洞的关键。 二、替换所有恶意代码 进行下载日志的同时,应该开始删除恶意代码,以免影响用户体验。如果你拥有服务器,推荐你使用findstr,把恶意插入的代码批量替换掉。如果你使用虚拟主机,有部分虚拟主机提供批量替换功能。如果你的虚拟主机没有提供这样的功能。这项操作要谨慎点,因为是对内容直接进行替换,稍微一马虎可能让你的网页内容面目全非。 三、下载到本地杀毒,或者服务端杀毒 接下来,我们要开始找出入侵的幕后黑后了。记住,发现病毒先不要忙着删除。如果你拥有个人服务器,可以开启杀毒软看看,如果是使用虚拟主机可以下载到本地,用杀毒软件杀。发现病毒以后,刚才说的,不要忙着杀掉。查看那个病毒文件的修改时间。这个步骤是最关键的。一般对方不会只留一个后门,可能会有漏网之鱼。这时你可以搜索刚找到的那个病毒文件的修改时间,检查这段时间建立或者修改了什么文件。那些文件都是嫌疑犯,统统记住他们的文件名,注意,这边没有让你删除,要先记住文件名!如果对方的木马很隐秘,找不到,这个时候,你需要在所有的网页文件中,查找一些木马常用的词,比如asp木马,一般会有这些字符出现在木马中,比如木马,免杀,w,shell等等字符,有出现这些字符的,可能为对方留下的后门。 五、弥补对方入侵漏洞。 接着,根据日志的提示,修改页面,字符串参数过滤单引号,数字参数格式化为数字,同时删除掉其他的一些危险的存储过程。 六、修改ftp密码,超级管理员密码,3389登陆端口,用户名,密码。 对方如果已经入侵了你的站点,这些密码都不再是密码,因此最保险的做法就是全部改掉。
⑶ 网页经常被插入js代码,有什么方法可以解决的..
1、说明你的网页存在漏洞,有人利用你的漏洞修改了你的网页。
2、也有可能是你的服务器有其他漏洞,已经是别人的肉鸡了。
3、ARP病毒也能在网页中注入代码,但不影响服务器上的源代码。
如果是第一种情况,推荐你用Acunetix
Web
Vulnerability
Scanner软件对你的网站进行安全检测,可以根据检测的结果和修改建议对代码进行修改。
⑷ 网站被放置了恶意代码怎么办
在所有网页中查找类似
<iframe src="???" width=0 height=0></iframe>
的代码,全部删掉。
被黑肯定是你的网站有漏洞。至于怎么被攻击的,方法有很多,一时也说不完,而且不知道你系统的情况,很难说出一个具体可能性。还是说说怎么补救吧(以下说的是Windows服务器的):
1、赶紧改系统管理员administrator的密码,另建一个管理员账号。密码都尽量设得复杂一点。
2、删除除了上述两个管理员账号及Web服务器用的IUSR_?和IWAM_?外的其它账号
3、安装杀毒软件,升级到最新版本,全面杀毒。注意停止服务器上所有无关的服务和驱动。其中有一些没有公司签名的,可能就是病毒的。关于怎么彻底清理病毒和木马,这里就不详细说明了。
4、用Windows Update补齐所有系统补丁。
5、如果是XP或2003系统,启用自带的防火墙,将除了80端口和你远程登陆端口外的所有端口,禁止ICMP访问。
6、如果你的网站有动态网页,数据库用的是MS SQL, 需要特别注意防止SQL Injection,要点如下(更详细的请自行查资料):
a 将MS SQL Server的xp_cmdshell扩展存储删掉
b 减小你动态网页中连接数据库的那个账号在数据库系统中的访问权限
c 仔细检查你的每个动态网页,确保每个输入(包括URL中的参数)都进行了检查,过滤掉了“'-;”等非法字符
7、修改你数据库中各主要账号的密码。比如sa 动态网页的连接账号等
8、注意IIS的安全配置
a 删掉IIS安装时那个缺省网站,删掉pinters等虚拟目录
b 停止IIS带你ftp和smtp
c 配置较详细的日志记录
d 禁用脚本调试和向客户端发送详细调试信息
9、注意你用于文件上传的ftp服务器的安全(查看你所用ftp服务器的有关安全资料)
10、随时注意检查系统的登录信息(事件查看器)和IIS日志
上面这些做好了,你的网站应该来说就比较安全了,对付现在网上遍地跑的小黑客已是绰绰有余。
⑸ 网页莫名其妙的出现一些多余的代码!
被人挂马了...找出木马来删了...打好补丁吧...
你可以参考下以下动易论坛的这文章
如何查杀和防范木马
http://bbs.powereasy.net/dispbbs.asp?boardID=44&ID=244468&page=1
⑹ 网站所有网页里被人加了一段代码
网站里有漏洞,被人挂了旁注.问题应该出在上传文件上,删除旁注,修复网站漏洞即可
⑺ 我的网站被别人添加了多余的代码,怎么办
你的网站肯定存在,sql注入漏洞!最好自己了解相关知识,并检验完后再上传至服务器上。
sql注入漏洞,一般包括查看详细页面的链接地址没有验证;还有就是需要填写信息的表单项内容没有验证等等。
⑻ 网站被加入恶意代码,清了不久又有,如何彻底解决
找木马只要服务器上装个杀毒软件,升级到最新版,到安全模式杀毒就可以了。
如果你的服务器是虚拟空间,要治本只能找虚拟空间的管理员。如果是自己管理的服务器,可以参照下面的办法——
肯定是你的网站有漏洞被攻破了。至于怎么被攻击的,方法有很多,一时也说不完,而且不知道你系统的情况,很难说出一个具体可能性。还是说说怎么补救吧(以下说的是Windows服务器的):
1、赶紧改系统管理员administrator的密码,另建一个管理员账号。密码都尽量设得复杂一点。
2、删除除了上述两个管理员账号及Web服务器用的IUSR_?和IWAM_?外的其它账号
3、服务器上安装杀毒软件,升级到最新版本,全面杀毒杀马。注意停止服务器上所有无关的服务和驱动。其中有一些没有公司签名的,可能就是病毒的。关于怎么彻底清理病毒和木马,这里就不详细说明了。
4、用Windows Update补齐所有系统补丁。
5、如果是XP或2003系统,启用自带的防火墙,将除了80端口和你远程登陆端口外的所有端口,禁止ICMP访问。
6、如果你的网站有动态网页,数据库用的是MS SQL, 需要特别注意防止SQL Injection,要点如下(更详细的请自行查资料):
a 将MS SQL Server的xp_cmdshell扩展存储删掉
b 减小你动态网页中连接数据库的那个账号在数据库系统中的访问权限
c 仔细检查你的每个动态网页,确保每个输入(包括URL中的参数)都进行了检查,过滤掉了“'-;”等非法字符
如果是access数据库,要防止access库文件被人下载更换再传上来。
7、修改你数据库中各主要账号的密码。比如sa 动态网页的连接账号等
8、注意IIS的安全配置
a 删掉IIS安装时那个缺省网站,删掉pinters等虚拟目录
b 停止IIS带你ftp和smtp
c 配置较详细的日志记录
d 禁用脚本调试和向客户端发送详细调试信息
9、注意你用于文件上传的ftp服务器的安全(查看你所用ftp服务器的有关安全资料)
10、随时注意检查系统的登录信息(事件查看器)和IIS日志
上面这些做好了,你的网站应该来说就比较安全了,对付现在网上遍地跑的小黑客已是绰绰有余。你可以给我发消息,说明具体情况,然后看能不能给你一些具体点的建议。
⑼ 织梦网站所有的html文件都被加上了代码,怎么办
dedecms漏洞还是很多的。建议你先查看一下你服务器的漏洞。
关于被黑,有以下处理,希望能够帮助到你。
1、查看网站模板,查看是否有这些代码,如果有,删除掉。
2、如果模板中没有,或者已经将模板中代码删除,那生成全站。
3、记住要将漏洞补上,FTP以及网站的后台之类的密码要改一遍。尤其是FTP。
4、查看空间中是否有新增的,非网站本身的asp文件或者JS文件,删除掉。当然,也 要查看一下是否有不认识的文件夹,这些都可能是黑客留下的。删除掉哦!
基本上就这些了,希望能够帮到你。