關(guān)于網(wǎng)站被跳轉(zhuǎn)被黑之類問題

1.看是否是.htaccess被修改導(dǎo)致的  宇塵網(wǎng)絡(luò)幫助中心域名知識(shí)|虛擬主機(jī)知識(shí)|VPS主機(jī)知識(shí)|服務(wù)器知識(shí)|網(wǎng)站建設(shè)知識(shí)|網(wǎng)絡(luò)推廣

2.尋找php木馬

一般存在于除includes外的其他目錄 常見于images目錄 圖片目錄只要有php文件 直接刪除 其他目錄好好檢查看下是否是木馬文件

對(duì)于不確定的文件 一個(gè)簡(jiǎn)單的方法 直接瀏覽器訪問這個(gè)文件 一般有密碼訪問的就是木馬了

根目錄發(fā)現(xiàn)不是自己的文件也刪除

總的來說就是把不是自己的可疑文件都清除掉

一定要做到一個(gè)都不留

仿牌空間、香港月付空間、韓國月付空間、日本月付空間、荷蘭VPS、香港VPS

3.對(duì)于跳轉(zhuǎn)的代碼 一般有js和php兩種

對(duì)于js的 如果是存在在產(chǎn)品描述中的 去數(shù)據(jù)庫運(yùn)行

代碼: 

update products_description set products_description=replace(products_description,'替換的字','') 

美國月付空間、月付美國空間、美國VPS、美國服務(wù)器租用

這個(gè)替換的字就是跳轉(zhuǎn)代碼

如果js代碼是存在文件中的 以及php中的跳轉(zhuǎn)代碼 比較笨點(diǎn)的方法就是把整站的代碼都下載下來 然后搜索相關(guān)詞來找到哪個(gè)文件的 這個(gè)詞一般上搜索跳轉(zhuǎn)后的網(wǎng)址

比如跳到http://www.yuchenw.com 就搜索宇塵網(wǎng)

還有些跳轉(zhuǎn)代碼會(huì)是加密的 那么我們就搜索一些常用的關(guān)鍵函數(shù)來確定 如 eval exec base64_decode 出現(xiàn)這些函數(shù)的文件 要仔細(xì)檢查下是否是木馬

4.以上都搞定了 檢查后臺(tái)的管理員是否被人添加過

現(xiàn)在在把數(shù)據(jù)庫密碼 后臺(tái)密碼 后臺(tái)路徑全都更改

5.還出現(xiàn)問題,那么去找到服務(wù)器的訪問記錄文件 access logs 找到差不多是被黑的時(shí)候的記錄 來看是怎么被入侵的

總的來說 修復(fù)是個(gè)繁瑣但又必須要細(xì)心的事情

更多技術(shù)知識(shí)，更多網(wǎng)絡(luò)服務(wù)，盡在宇塵網(wǎng)絡(luò)。我們的成長，離不開你們的支持，宇塵網(wǎng)絡(luò)，歡迎您的訪問。