Security 我如何知道我的网站包含恶意代码
最近我们的网站被一些人入侵,当我们试图打开我们的网站时,报告如下 报告攻击页面 www.example.com上的此网页已被报告为攻击页面,并已根据您的安全首选项被阻止 攻击页面试图安装窃取私人信息、使用您的计算机攻击他人或损坏您的系统的程序。一些攻击页面故意分发有害软件,但许多攻击页面在其所有者不知情或未经其许可的情况下被泄露 最后,我知道有一些恶意代码,所以它是以这种方式报告。。。Security 我如何知道我的网站包含恶意代码,security,Security,最近我们的网站被一些人入侵,当我们试图打开我们的网站时,报告如下 报告攻击页面 www.example.com上的此网页已被报告为攻击页面,并已根据您的安全首选项被阻止 攻击页面试图安装窃取私人信息、使用您的计算机攻击他人或损坏您的系统的程序。一些攻击页面故意分发有害软件,但许多攻击页面在其所有者不知情或未经其许可的情况下被泄露 最后,我知道有一些恶意代码,所以它是以这种方式报告。。。 那么,我如何知道代码在哪里呢?我想说,首先,扫描你自己的电脑,确保感染不是源于那里。 然后将站点下载到安全位置
那么,我如何知道代码在哪里呢?我想说,首先,扫描你自己的电脑,确保感染不是源于那里。 然后将站点下载到安全位置(为此,您可能需要禁用防病毒软件一段时间)。希望你在感染之前有一个原始站点的备份(或者你的网络托管合作伙伴)。与受感染的内容进行比较,您应该清楚地看到差异
如果没有备份,请使用防病毒软件扫描受感染的脚本以确定特定文件,然后需要浏览这些文件中的代码并手动扫描恶意代码。这些蠕虫/特洛伊木马大多附加到文件或特定标记中,查找可疑行和看起来不熟悉的部分代码。我还看到标准java库受到感染(文件大小较大)。这意味着,也要检查您的本地PC。最好杀掉机器,使用其他密码等重新启动,使用密钥对shell。扫描数据库中是否存在异常:
我没有听清你说的话抱歉,基本上我的意思是,在找到他们是如何做到的之后,重新安装服务器。然后对远程shell使用密钥文件而不是密码。禁用FTP。并检查数据库中隐藏的javascripting黑客(你的问题似乎与堆栈溢出无关,因为它主要与编程无关。你可能会在我们的姐妹网站上得到更好的答案,或者。事实上,如果以前有人问过同样的问题,我也不会感到惊讶。如何知道受感染的脚本…我扫描了整个项目,没有恶意软件,我知道正在显示…如果您使用了更新数据库的最新防病毒软件,请尝试搜索上述模式(最好使用regex)<%lt;$gt;%digit等。