網(wǎng)站被黑處理以及查找本身存在后門方法
發(fā)表日期:2021-04-16
游覽次數(shù):
1、網(wǎng)站被黑主要有三個原因造成,如下圖。
“2.服務(wù)器問題”以及“3.環(huán)境問題”出現(xiàn)的概率很少,主要講講“1.網(wǎng)站問題”。
2、網(wǎng)站存在后門通常有兩方面造成的?
其一程序本身存在漏洞。
其二下載非官方程序,被植入漏洞。
3、如何查找后門?
當發(fā)現(xiàn)網(wǎng)站被黑,出現(xiàn)違規(guī)頁面,不要及時清除掉。
可以利用生成違規(guī)頁面的“創(chuàng)建時間”,來尋找網(wǎng)站內(nèi)存在的,木馬程序。
舉例:網(wǎng)站出現(xiàn)了違規(guī)頁面40000.html,文件創(chuàng)建時間是“2021-04-10”。
如果你的服務(wù)器是window系統(tǒng),可以通過系統(tǒng)自帶搜索來查找相關(guān)木馬文件。
01.*.php 修改日期:2021/4/10
02.//*代表所有 查詢所有php后綴文件,2021年4月10日生成的 .php可改成其他程序后綴,如.asp .jsp
如果是linux系統(tǒng)
01. find /www/ -name '*.php' -newermt '2021-04-10' ! -newermt '2021-04-11'
02.//查找www目錄下后綴為.php創(chuàng)建于2021年4月10日至2021年4月11日的所有程序文件 *.php可以改成其他程序
如果存在木馬文件,基本就會搜索到一個或多個,到這一步還沒有結(jié)束,請不要刪除木馬程序。
這僅僅找到了木馬程序,并沒有找到后門漏洞,如果黑手植入多個后門呢。
4、尋找網(wǎng)站后門漏洞和其余的木馬程序
黑客發(fā)現(xiàn)一個網(wǎng)站,就等于發(fā)現(xiàn)新大陸,不可能只留一個后門程序的,基本會留下多個文件不同目錄,不同不同深度,這要怎么尋找呢?
需要兩樣?xùn)|西,一個是通過上述手段搜索的木馬程序文件名稱,另一個則是網(wǎng)站log日志文件。
(為什么不用木馬文件時間呢?木馬文件創(chuàng)建時間能搜索到別的木馬程序,但是找不到網(wǎng)站存在的后門漏洞。)
通過木馬程序文件名(舉例:ad7ad456.php),在日志中尋找訪問這個木馬文件的IP(舉例:125.79.18.82),通過IP在查找此IP都訪問過了那些文件,通常第一個文件便是網(wǎng)站存在漏洞的文件,其余的便是植入木馬文件。
01. /mamber/user.php
02./images/aadad.php
03. /news/asd789a4d9.php
04. /p1us/ad7ad456.php
這回可以刪除所生成的違規(guī)頁面,以及黑客留下的多個木馬程序。
后門文件如果是開源產(chǎn)品,可以去百度搜索“XXXcms /mamber/user.php 漏洞修復(fù)”,即可找到答案,如果是原創(chuàng)開發(fā)的程序請找技術(shù)人員。
注意:有些人把log日志關(guān)閉了,理由是占用空間大,其實以nginx為例子,可以可以不記錄靜態(tài)資源日志記錄和蜘蛛訪問記錄,只記錄動態(tài)程序記錄??梢允褂孟到y(tǒng)自帶計劃任務(wù),打包清理老的日志文件的。
5、處理完被黑頁面后,如何操作,百度何時恢復(fù)排名?
5.1 統(tǒng)計死鏈接提交給百度“死鏈接提交”。
5.2 robots.txt 屏蔽死鏈接。
關(guān)于何時恢復(fù)排名,這個很久,需要百度對你長期觀察??炝藥讉€周幾個月不等,慢了需要好久,畢竟如果能短期恢復(fù),有些站長惡意效仿怎么辦,這種懲罰很嚴重,多多輸出原創(chuàng)內(nèi)容提升百度對自己網(wǎng)站的認識度。
免責(zé)聲明:本站部分資源圖片及文字信息來自網(wǎng)絡(luò),如侵犯到您的權(quán)益,請及時通知我們:Email: 664297823@qq.com