亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

略談框架掛馬以及解決辦法

發布時間:2020-06-24 19:01:42 來源:網絡 閱讀:535 作者:Maple璽 欄目:安全技術

    

    最近一段實習時間,部分客戶反映網站的源代碼中莫名出現異常代碼,經過查看,確定為網站掛馬,特此寫下這篇文章總結網站掛馬的形式以及解決辦法。

    

略談框架掛馬以及解決辦法

網站掛馬的目的:賺取流量,商業利益,一般都會把掛馬放在網站首頁,因為首頁是流量最大的地方

網站掛馬的原因:一般都是網站程序存在漏洞或者服務器存在漏洞被***了

網站掛馬的形式:1 框架掛馬 <iframe src = 地址 width=0 height=0></iframe>

                                2 JS文件掛馬  

                                3 JS變形加密   

                                4 body掛馬

                                5 隱蔽掛馬

                                6  CSS中掛馬

                                7 Java掛馬

                                8  圖片偽裝

                                9 偽裝調用

                               10 高級欺騙

 

網站掛馬的頁面:index.html   index.php   index.asp  index.aspx  index.cgi  index.jsp  default~等

###############################################################################

 

 

解決辦法:1 進入網站服務器,打開站點,尋找到可疑頁面文件,靜態和動態,先備份,再刪除掛馬程 序,最后進行全面殺毒處理;

                    2  可以借助軟件查看掛馬位置例如utlsnooper,刪除掛馬程序,殺毒清理

                   

我們要養成經常備份數據庫的好習慣,若遇到這種情況,直接還原數據庫的數據即可。

 

 

修補漏洞:

1 修改網站后臺的用戶名和密碼以及后臺的默認路徑;

2 更改數據庫名稱,修改的復雜一點;

3 查看網站是否有注入或者跨站漏洞,有必要的話打上補丁;

4 檢查網站的上傳文件,過濾敏感字符;

5 不要隨意暴漏網站后臺的地址,以免被社會工程學猜解出用戶名和密碼;

6 寫一些防掛馬代碼,讓框架代碼等掛馬無效;

7 注意網站部分文件的讀寫權限;

8 程序安全也是值得注意的地方;

 

 

 

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

房山区| 会同县| 潜江市| 舞钢市| 昌乐县| 曲靖市| 天等县| 禹州市| 乌拉特前旗| 天全县| 昌乐县| 金寨县| 昌吉市| 洛阳市| 淳化县| 新巴尔虎右旗| 威信县| 葫芦岛市| 高密市| 马尔康县| 西盟| 繁峙县| 丹巴县| 石棉县| 陆良县| 马关县| 湘乡市| 炎陵县| 砀山县| 阳谷县| 青田县| 弋阳县| 多伦县| 饶阳县| 平凉市| 元阳县| 池州市| 集安市| 大竹县| 虎林市| 简阳市|