标签
比如有<script language="javascript" src="网马地址"></script>或<
rame width=420 height=330 frameborder=0scrolling=auto src=网马地址></
rame>或者是你用360或病杀毒软件Software拦截了网马网址
SQL数据库被挂马
般是JS挂马2、找到了恶意代码后
接下来就是清马如果是网页被挂马可以用手动清也可以用批量清网页清马比较简单这里就不详细讲现在着重讲下SQL数据库清马用这句语句“update 表名 
字段名=replace(字段名,'aaa','')” 解释下这句子意思:把字段名里内容包含aaa替换成空这样子就可以个表个表批量删除网马在你
网站WebSite
或数据库没有备份情况下可以实行以上两步骤进行清马如果你网站WebSite有备份话直接覆盖原来文件即可修补漏洞(修补网站WebSite漏洞也就是做
下网站WebSite安全)1、修改网站WebSite后台
用户名和密码及后台默认路径2、更改数据库名,如果是ACCESS数据库
那文件扩展名最好不要用mdb改成ASP文件名也可以多几个特殊符号3、接着检查
下网站WebSite有没有注入漏洞或跨站漏洞如果有话就相当打上防注入或防跨站补丁4、检查
下网站WebSite上传文件常见了有欺骗上传漏洞就对相应代码进行过滤5、尽可能不要暴露网站WebSite
后台地址以免被社会工程学猜解出管理用户和密码6、写入
些防挂马代码让框架代码等挂马无效7、禁用FSO权限也是
种比较绝思路方法8、修改网站WebSite部分文件夹
读写权限9、如果你是自己
服务器那就不仅要对你网站WebSite做下安全了而且要对你服务器做下安全也是很有必要了!
最新评论