虛擬主機上的網(wǎng)站被傳木馬怎么辦
分享
評論
贊0
我有時會收到一些客戶反饋虛擬主機上的網(wǎng)站被人黑了,或讓黑客上傳了木馬病毒文件。當訪客訪問這些網(wǎng)站時,就會下載病毒或者木馬,本地電腦中的殺毒軟件就會彈出有病毒的提示。這樣子對網(wǎng)站是沒有好處的,以后別人都不敢再訪問你的網(wǎng)站了。其它網(wǎng)站出現(xiàn)這種情況,不是虛擬主機服務器中毒了,而是網(wǎng)站程序有漏洞或者本地電腦中病毒了,下面我就跟大家講一下為什么虛擬主機上面的網(wǎng)站會中病毒或讓人上傳木馬文件:
大致有兩種情況導致的:
第一種情況:
就是客戶自己的網(wǎng)站源代碼中存在文件上傳的漏洞(很多網(wǎng)站都有文件上傳功能,例如很多站點要發(fā)布些產(chǎn)品的圖片,上傳個附件什么的),有些網(wǎng)站程序員編寫代碼時,不圖精密考慮,調(diào)用通用的文件上傳組件,導致沒對文件上傳組件進行嚴格的編寫。導致黑客有機會利用這一點,上傳了木馬文件。然后黑客可以對虛擬主機上的這個網(wǎng)站上所有源代碼文件進行任意修改,這種網(wǎng)站中病毒的情況比較普遍的。遇到像這種情況, 客戶需要找網(wǎng)站程序員。讓網(wǎng)站程序員針對這個文件上傳功能進行檢查,同時針對網(wǎng)站所有的源代碼進行檢查,排查可疑文件內(nèi)容。同時也利用虛擬主機上面的日志,對文件被修改時間進行檢查并徹底修復,并檢查看網(wǎng)站是否還有別的隱藏的木馬文件。
第二種情況:
客戶自己本地電腦中毒了,讓人修改了用戶自己本地的網(wǎng)頁文件,然后客戶自己在不知情的情況下,將這些網(wǎng)頁文件上傳到虛擬主機空間上。這種情況略少出現(xiàn),如是這種情況客戶要先徹底檢查自己的網(wǎng)站。
猜你喜歡
評論(0人參與,0條評論)
發(fā)布評論
最新評論