×

網(wǎng)站被掛黑鏈 是主機出現(xiàn)問題了嗎

  • 作者:新網(wǎng)
  • 來源:新網(wǎng)
  • 瀏覽:100
  • 2018-02-03 17:39:07

其實在會用虛擬主機的時候,很多站長都可能會遇到網(wǎng)站經(jīng)常被掛黑鏈,或者是木馬等情況,因此很多新手站長就問,出現(xiàn)這些問題究竟是程序出現(xiàn)問題,還是主機出現(xiàn)問題了。

 其實在會用擬主機的時候,很多站長都可能會遇到網(wǎng)站經(jīng)常被掛黑鏈,或者是木馬等情況,因此很多新手站長就問,出現(xiàn)這些問題究竟是程序出現(xiàn)問題,還是主機出現(xiàn)問題了。

timg.jpg

從技術(shù)角度來判斷:

1、在站長站工具 同IP網(wǎng)站查詢,輸入你的域名,查詢同臺服務(wù)器上的其他站點,如果有超過5個有同樣的黑鏈或木馬,那么是空間(服務(wù)器)問題的機率非常大;

2、將網(wǎng)站空間里的文件全刪除,上傳純靜態(tài)的html或htm文件,如果過幾天還是被黑了,那么一定是空間問題;

3、如果你的程序是在網(wǎng)絡(luò)上購買的,或者免費下載的,你要注意了,因為這些程序經(jīng)過多次轉(zhuǎn)手,可能出現(xiàn)別有用心的人使壞,這種情況不是少數(shù);特別是那種所謂的打包的程序;最好是自己一個文件一個文件的看完有沒有問題。免得留有后門。

要知道那些所謂的網(wǎng)站“打包下載”也是通過入侵網(wǎng)站,然后用木馬程序?qū)⑵渚W(wǎng)站打包的,這些網(wǎng)站本身就有安全隱患,如果不修復(fù),可能會被入侵。而且有部分“打包高手”在打包網(wǎng)站后,并沒有清除自己入侵網(wǎng)站時所用的木馬后門等工具。

所以,網(wǎng)絡(luò)上購買的程序和下載的別人打包的程序,要認真檢查,很可能就是程序漏洞或者本身有后門所引起的。

4、出現(xiàn)被掛馬的網(wǎng)站,asp的居多,這些程序大多是2005-2008年之間開發(fā)的,后來也沒有什么更新,新的漏洞被公開。特別是一些作者的水平并不高的情況下。最好找個人幫你看一下;這種網(wǎng)站被入侵掛黑鏈是因為程序所引起的機率非常高。

5、網(wǎng)站出現(xiàn)問題后,下載全部文件,檢查是否有 xxx.asp.gif之類的文件,要小心了,這種多數(shù)是程序上傳審核問題引起的。如果出現(xiàn) xxx.asp 之類的目錄,這一般是操作系統(tǒng)漏洞沒有修補所導(dǎo)致的。一些后門常用的文件名:、he1p.asp (是數(shù)字1不是字母l)、T0P.asp(是數(shù)字0不是字母O),最好是將全站代碼一一檢查。推薦使用 Beyond Compare工具對之前備份的文件和被掛馬后的文件進入對比。

6、上傳空間探針程序檢查是否有 WScript.Shell 等基本安全問題。如果有,可以自己試著上傳一個 ASP木馬程序,來測試,如果可以看到其他網(wǎng)站,或者修改系統(tǒng)設(shè)置等,那一定是服務(wù)器安全問題了。

以上便是小編總結(jié)的全部內(nèi)容,希望可以幫助大家。

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費咨詢獲取折扣

Loading