设为首页收藏本站

建站汇

 找回密码
 注册帐号

QQ登录

只需一步,快速开始

搜索
查看: 130|回复: 0

网站后门的检测与清除

[复制链接]

80

主题

83

帖子

705

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
705
发表于 2014-2-16 19:59:58 | 显示全部楼层 |阅读模式
网站被入侵之后,肯定会有一些后门,这些后门对网站安全非常危害,下面说下如何检查网站的后门。

1.查看网站的最后修改日期


看哪个文件的修改日期“不和谐”

就比如那个修改日期是26的就是不和谐的

打开这个 不和谐的 文件夹


这个4ngel.php就是不和谐的文件,删掉吧

还有一些图片,是为了包含的,最好打开这些图片检查。

2.检查程序完整性

现在一些程序,比如Discuz,Dedecms之类的都有检查文件完整性的选项,检查一下吧。

3.查看被添加的管理员

在程序的后台,看看哪些用户被添加成管理员的,对不和谐的用户就不要手下留情,删掉吧。

4.修改密码,这不用说了吧。。

5.日志是关键,有些人上传了后门,还要访问一下,这就让日志记录了,分析日志:IIS日志的分析apache日志的分析

5.终极方法,就是手工打开每个文件进行手动分析,凡是看到eval($_ execute(request $_POST[xxx]($_POST[xxx])之类的就把这行删掉,不过不一定是post,也有可能是request get,类似XX电视台被入侵之后的解决方法。(此方法工程量太大)

6.如果还不放心,就把网站的数据库,附件目录备份出来,之后把网站程序重新安装

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册帐号

本版积分规则

QQ|小黑屋|手机版|Archiver|建站汇    

GMT+8, 2017-9-21 00:19

Powered by Discuz! X3.1

© 2013 智风建站.

版权申明:本站部分文章来自网络收集,如有侵权,请联系我们,我们会立即处理,谢谢!
快速回复 返回顶部 返回列表