亚洲国产18点击观看在线网站_国产一区4级毛片_天堂一区资源在线资源2020不卡_a天堂在线观看中文字幕网_gogogo是免费的还是仿_内射真人视频平台_丰满高潮大叫少妇免费观看_国产视频a在线观看_日韩免费AV无码一区二区三区_欧美午夜亚洲福利在线

　　有時(shí)會(huì)收到一些客戶反映網(wǎng)站被黑，或被上傳木馬，當(dāng)用戶訪問網(wǎng)站時(shí)就會(huì)下載病毒或者木馬，殺毒軟件彈出病毒的提示。這種情況是以下2種情況導(dǎo)致的：
　　1、客戶網(wǎng)站存在文件上傳漏洞，導(dǎo)致黑客可以使用這漏洞，上傳黑客文件。然后黑客可以對(duì)該用戶網(wǎng)站文件進(jìn)行修改，這種情況比較普遍。對(duì)于這種情況， 用戶需要找技術(shù)人員。檢查出網(wǎng)站漏洞并修復(fù)，并檢查看網(wǎng)站是否還有黑客隱藏的惡意文件。
　　原因：很多網(wǎng)站都需要使用到文件上傳功能，例如很多網(wǎng)站需要發(fā)布產(chǎn)品圖片等。 文件上傳功能本來應(yīng)該具有嚴(yán)格的限定。例如：只允許用戶只能上傳JPG，GIF等圖片。但由于程序開發(fā)人員考慮不嚴(yán)謹(jǐn)，或者直接是調(diào)用一些通用的文件上傳組件， 導(dǎo)致沒對(duì)文件上傳進(jìn)行嚴(yán)格的檢查。
　　解決方法：處理關(guān)鍵是要用戶自己知道自己網(wǎng)站哪些地方使用到了文件上傳功能。針對(duì)這個(gè)文件上傳功能進(jìn)行檢查，同時(shí)針對(duì)網(wǎng)站文件進(jìn)行檢查，排查可疑信息。同時(shí)也利用網(wǎng)站日志，對(duì)文件被修改時(shí)間進(jìn)行檢查：
　?。?）查到哪個(gè)文件被加入代碼：用戶要查看自己網(wǎng)頁代碼。根據(jù)被加入代碼的位置，確定到底是哪個(gè)頁面被黑，一般黑客會(huì)去修改數(shù)據(jù)庫連接文件或網(wǎng)站頂部/底部的文件，因?yàn)檫@樣修改后用戶網(wǎng)站頁面都會(huì)被附加代碼。
　?。?）查到被篡改文件后，使用FTP查看文件被修改時(shí)間。
　　2、用戶本地機(jī)器中毒了，修改了用戶自己本地的網(wǎng)頁文件，然后用戶自己將這些網(wǎng)頁文件上傳到服務(wù)器空間上。這種情況比較少，如是這種情況用戶要先檢查自己網(wǎng)站。
　　轉(zhuǎn)載請(qǐng)注明出處：http://qingfengju.cn