天天干天天摸-亚洲欧美日韩综合在线-女邻居丰满的奶水-a国产在线-国内精品久久久久久-91麻豆传媒-午夜tv影院-av国产网站-韩国一级黄色录像-97精品在线-亚洲人成网7777777国产-av中文字幕免费观看-99精品视频在线免费观看-自拍偷拍福利视频-免费在线观看的黄色网址-久久国产主播-97超级碰碰

　　有時會收到一些客戶反映網(wǎng)站被黑，或被上傳木馬，當(dāng)用戶訪問網(wǎng)站時就會下載病毒或者木馬，殺毒軟件彈出病毒的提示。這種情況是以下2種情況導(dǎo)致的：
　　1、客戶網(wǎng)站存在文件上傳漏洞，導(dǎo)致黑客可以使用這漏洞，上傳黑客文件。然后黑客可以對該用戶網(wǎng)站文件進(jìn)行修改，這種情況比較普遍。對于這種情況， 用戶需要找技術(shù)人員。檢查出網(wǎng)站漏洞并修復(fù)，并檢查看網(wǎng)站是否還有黑客隱藏的惡意文件。
　　原因：很多網(wǎng)站都需要使用到文件上傳功能，例如很多網(wǎng)站需要發(fā)布產(chǎn)品圖片等。 文件上傳功能本來應(yīng)該具有嚴(yán)格的限定。例如：只允許用戶只能上傳JPG，GIF等圖片。但由于程序開發(fā)人員考慮不嚴(yán)謹(jǐn)，或者直接是調(diào)用一些通用的文件上傳組件， 導(dǎo)致沒對文件上傳進(jìn)行嚴(yán)格的檢查。
　　解決方法：處理關(guān)鍵是要用戶自己知道自己網(wǎng)站哪些地方使用到了文件上傳功能。針對這個文件上傳功能進(jìn)行檢查，同時針對網(wǎng)站文件進(jìn)行檢查，排查可疑信息。同時也利用網(wǎng)站日志，對文件被修改時間進(jìn)行檢查：
　　（1）查到哪個文件被加入代碼：用戶要查看自己網(wǎng)頁代碼。根據(jù)被加入代碼的位置，確定到底是哪個頁面被黑，一般黑客會去修改數(shù)據(jù)庫連接文件或網(wǎng)站頂部/底部的文件，因?yàn)檫@樣修改后用戶網(wǎng)站頁面都會被附加代碼。
　　（2）查到被篡改文件后，使用FTP查看文件被修改時間。
　　2、用戶本地機(jī)器中毒了，修改了用戶自己本地的網(wǎng)頁文件，然后用戶自己將這些網(wǎng)頁文件上傳到服務(wù)器空間上。這種情況比較少，如是這種情況用戶要先檢查自己網(wǎng)站。
　　轉(zhuǎn)載請注明出處：http://www.hdfsighe.cn