您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

网站后门的检测与清除

2013-10-9 11:36| 投稿: security

摘要: 网站被入侵之后,肯定会有一些后门,这些后门对网站安全非常危害,下面说下如何检查网站的后门。1.查看网站的最后修改日期 看哪个文件的修改日期“不和谐”就比如那个修改日期是26的就是不和谐的打开...
网站被入侵之后,肯定会有一些后门,这些后门对网站安全非常危害,下面说下如何检查网站的后门。1.查看网站的最后修改日期 看哪个文件的修改日期“不和谐”就比如那个修改日期是26的就是不和谐的打开这个 不和谐的 文件夹 这个4ngel.php就是不和谐的文件,删掉吧还有一些图片,是为了包含的,最好打开这些图片检查。2.检查程序完整性现在一些程序,比如Discuz,Dedecms之类的都有检查文件完整性的选项,检查一下吧。3.查看被添加的管理员在程序的后台,看看哪些用户被添加成管理员的,对不和谐的用户就不要手下留情,删掉吧。4.修改密码,这不用说了吧。。5.日志是关键,有些人上传了后门,还要访问一下,这就让日志记录了,分析日志:IIS日志的分析apache日志的分析5.终极方法,就是手工打开每个文件进行手动分析,凡是看到eval($_ execute(request $_POST[xxx]($_POST[xxx])之类的就把这行删掉,不过不一定是post,也有可能是request get,类似XX电视台被入侵之后的解决方法。(此方法工程量太大)6.如果还不放心,就把网站的数据库,附件目录备份出来,之后把网站程序重新安装

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部