服务器被挂马的一般解决方法
来源:互联网 发布:网络超市有前景吗 编辑:程序博客网 时间:2024/05/18 02:46
服务器被挂马的原因很多,在解决之前,首先要弄清楚被挂马的类型,比较常见的分为ARP挂马和非ARP挂马。
先说说ARP挂马吧,机房中了ARP的木马,刚接触到的朋友会觉得很神奇,在服务器上看网站程序都没有被注入的
信息,在外网访问却提示有病毒。这就是ARP挂马的现象: (IE访问时,站点被挂马了,但是到服务器上查看实际的文
件时,发现服务器上的文件并没有被修改.)一般这种情况我们是没法解决的,只能通过联系机房,检查出被挂ARP病
毒的机子,给予隔离查杀病毒!
接下来说说非ARP挂马,目前比较常见的是asp和。net木马。二者分别通过调用fso和io组件进行网站程序的批量
挂马。所以防止该木马最直接的方法是控制好这两个组件权限,网站目录只给读权限,更新站点内荣如:上传图片,
插件等最好使用ftp进行上传,还有就是网站程序的控制,对上传之类的操作都要给予验证。当然,有时候会因一时
熟呼而导致被挂马了,下面根据被挂马网站的数量分成以下几种类型和解决方案:
(1) 个别网站被挂马.
现象: 只有一个或两个网站被挂马,其它网站均没有问题.
解决: 一般是网站本身程序有问题. 可以通知客户自行解决,不属于IDC提供商的责任范围.
如果想要帮客户解决,可以先检查一下看客户网站上是否存在WEB上传程序, HTML在线编程程序,图片
在线上传的程序,大部是这类程序有问题.
有使用砺青虚拟主机管理系统的朋友,如果不需要用到这类程序,可以WinIIS控制面板里设置一下站
点主目录的权限, 把写权限去掉,留下只读与执行即可.
(2) 同一类型的网站被挂码.
现象: 数个网站被挂马,且被挂马的网站内容是同一类型的网站,比如使用同一种论坛程序,同一种在线上传程
序,同一种商城等.
解决: 大部分是由于这类论坛或商城程序有漏洞. 可以建议升级一下相关的程序。
(3) 整台服务器大部分网站都被挂马了.
现象: 服务器在大部分网站都被挂马了, 这种多半是由于服务器安全整体安全问题.
解决: 一般需要从以下方面检查服务器的安全.且查出问题之后, 如果没有十足把握, 一般建议需要重装服务
器,才能根除.
检查磁盘的权限设置是否有问题,特别的C盘的权限. 其它盘是否有特别上不必要的权限,一般建议
其它盘符及d:\www\web\目录只留下administrators及system权限就行了,不要留下任何其它用户的权限.
检查serv-u没有设置管理密码
检查MSSQL的SA密码是否过于简单或空密码
检查系统的启动项,看是否有不必要的程序启动.
检查任务管理器,看是否有可疑的进程
检查系统的服务,看是否有可疑的服务启动
先说说ARP挂马吧,机房中了ARP的木马,刚接触到的朋友会觉得很神奇,在服务器上看网站程序都没有被注入的
信息,在外网访问却提示有病毒。这就是ARP挂马的现象: (IE访问时,站点被挂马了,但是到服务器上查看实际的文
件时,发现服务器上的文件并没有被修改.)一般这种情况我们是没法解决的,只能通过联系机房,检查出被挂ARP病
毒的机子,给予隔离查杀病毒!
接下来说说非ARP挂马,目前比较常见的是asp和。net木马。二者分别通过调用fso和io组件进行网站程序的批量
挂马。所以防止该木马最直接的方法是控制好这两个组件权限,网站目录只给读权限,更新站点内荣如:上传图片,
插件等最好使用ftp进行上传,还有就是网站程序的控制,对上传之类的操作都要给予验证。当然,有时候会因一时
熟呼而导致被挂马了,下面根据被挂马网站的数量分成以下几种类型和解决方案:
(1) 个别网站被挂马.
现象: 只有一个或两个网站被挂马,其它网站均没有问题.
解决: 一般是网站本身程序有问题. 可以通知客户自行解决,不属于IDC提供商的责任范围.
如果想要帮客户解决,可以先检查一下看客户网站上是否存在WEB上传程序, HTML在线编程程序,图片
在线上传的程序,大部是这类程序有问题.
有使用砺青虚拟主机管理系统的朋友,如果不需要用到这类程序,可以WinIIS控制面板里设置一下站
点主目录的权限, 把写权限去掉,留下只读与执行即可.
(2) 同一类型的网站被挂码.
现象: 数个网站被挂马,且被挂马的网站内容是同一类型的网站,比如使用同一种论坛程序,同一种在线上传程
序,同一种商城等.
解决: 大部分是由于这类论坛或商城程序有漏洞. 可以建议升级一下相关的程序。
(3) 整台服务器大部分网站都被挂马了.
现象: 服务器在大部分网站都被挂马了, 这种多半是由于服务器安全整体安全问题.
解决: 一般需要从以下方面检查服务器的安全.且查出问题之后, 如果没有十足把握, 一般建议需要重装服务
器,才能根除.
检查磁盘的权限设置是否有问题,特别的C盘的权限. 其它盘是否有特别上不必要的权限,一般建议
其它盘符及d:\www\web\目录只留下administrators及system权限就行了,不要留下任何其它用户的权限.
检查serv-u没有设置管理密码
检查MSSQL的SA密码是否过于简单或空密码
检查系统的启动项,看是否有不必要的程序启动.
检查任务管理器,看是否有可疑的进程
检查系统的服务,看是否有可疑的服务启动
0 0
- 服务器被挂马的一般解决方法
- 汉罗塔的一般解决方法
- 开机黑屏的一般解决方法
- 开机黑屏的一般解决方法
- undefined main 的一般解决方法
- 登录界面分辨率过高的一般解决方法
- 不能显示桌面的一般解决方法
- [ProblemSolving]iNode遇到问题的一般解决方法
- CentOS yum报错的一般解决方法
- 定位不到元素的一般解决方法
- mysql5.6启动失败的一般解决方法
- 服务器与一般PC的区别
- 服务器与一般电脑的区别
- 一般服务器数据库的默认登录界面
- 多人服务器单服务器承压力的一般算法
- [转]局域网不能打开共享的一般解决方法
- Visual Studio 2005 IDE速度慢的解决方法(效果一般)
- Windows无法运行计划任务的一般解决方法
- (document).height()与$(window).height()
- jquery 滚动,或点击,加载文章
- VPS的网站被挂木马的解决办法
- Mysql提权
- Send_44_info
- 服务器被挂马的一般解决方法
- 黑客如何快速查找网站后台地址方法整理
- duplicate symbols for architecture arm64 错误
- 收集一些常见的webshell后门的特征码
- 313. Super Ugly Number
- EXCEL中如何固定工作表头
- MyBatis排序时使用order by 动态参数时需要注意,用$而不是#
- 求一网站swf广告条幅制作软件 SwishMax
- TCP与UDP的区别,以及它们各自的定义