网站被挂马的有效处理方法

mxpx

第一、被挂马了怎么处理告诉大家个简单的查找恶意代码的方法，用dw软件加载网站程序，然后用360检测那些页面被挂马了，再用记事本打开某个挂马的页面，找到陌生的代码信息，; 这类的东西，然后复制这一小节代码，在dw里查找，用空格替换全部代码，自己不熟悉的就一律让他见上帝去，切记要更新缓存啊。第二、平时维护中如何防止木马1 默认的数据库路径!现在很多heik很喜欢做的一件事情就是从默认的数据库地址下数据库来得到网站管理员的帐号密码!尤其是针对论坛!知道了帐号密码就等于拿到了整个论坛的管理权限!其实现在很多站长都有一个误解，以为把数据库后缀改成ASP就行了但是知道了路径的情况下用下载软件把保存文件后缀改成MDB也是可以下载的!防护方法：修改默认的路径，越复杂越好!对数据库进行防下载设置!2 默认后台!现在很多access数据库注入漏洞都是能暴出你的后台帐号和密码的!heik用拿到的帐号密码输入默认后台地址就很容易就拿到你的网站权限了!从入侵到拿到权限不要3分钟!防护办法：修改默认后台!就算现在人家利用最新的漏洞暴出了你的帐号密码但是没有后台，他拿了也只能干瞪眼!3 弱口令! 弱口令是指你的帐号密码重复或是有很明显的规律，如QQ号码，生日，电话号码，默认的的系统自带的原始密码等等!现在我们做网站一般都会在站上留一个联系方式如电话或QQ等!方便广告主联系以及别人对你网站提意见!但是这些都会被heik所利用到!heik会跟你搭话然后从你们的谈话种获取有用的资料!设置的后台管理密码一定要复杂，现在的密码很多都是用MD5或是别的加密的，如果别人在用别的方法得到了你的数据库，但是你的密码复杂的话人家也没办法解密的!防护办法：设置一些自己能记住但是没什么很多规律的密码!对重要密码要特别设置!不要图方便所有的网上上的帐号密码都一样，这样一个密码的泄露就有可能导致整个网上信息的泄露!设置复杂的密码