1、網(wǎng)站被篡改主要有哪幾種具體體現(xiàn)?
首頁被篡改
掛黑鏈
快照劫持了,根據(jù)不同IP訪問不同的頁面,所以導致了自己的快照被劫持。
2、如何發(fā)現(xiàn)網(wǎng)站被篡改
網(wǎng)站安全實時監(jiān)測
如何確認網(wǎng)站被篡改了什么內(nèi)容?
文件完整校驗,把所有網(wǎng)站文件計算一次hash值保存,然后再執(zhí)行和上次的hash值進行對比,輸出新創(chuàng)建的 修改過 及刪除的文件列表
3、解決方法
webshell查殺,發(fā)現(xiàn)可疑木馬,木馬分析。尋找可能存在的web安全漏洞,比如網(wǎng)站使用的框架、CMS漏洞等
日志分析:分析網(wǎng)站志日文件,找出安全問題所在;
網(wǎng)站備份保存數(shù)據(jù):建議數(shù)據(jù)庫每天備份一次,文件每周備份一次,可以嘗試網(wǎng)站自動備份工具。
處理措施:
找出被感染的網(wǎng)站程序文件,通常這些被黑的網(wǎng)站都被上傳了很多后門,找出漏洞感染文件是很麻煩的,沒有專業(yè)的技術(shù)是很難清除干凈的;
另外備份也很重要,可疑還原代碼。
Copyright © 2010 滁州鑫澤信息科技有限公司
技術(shù)支持:鑫澤科技
管理員
該內(nèi)容暫無評論