湖南长沙八年做网站,网络优化推广服务团队,让您小投资大回报,帮您打开网络营销财富之门!
 业务服务热线:0731-88571521  13637482004  
 


地址:长沙市韶山南路248号南园503
      室(潇湘晨报旁)
电话:0731-88571521
手机:136-3748-2004
Q  Q:44377655 522392221
网址:www.binweb.cn
邮箱:522392221@qq.com
网络营销
长沙做网站联系电话:0731-88571521 13637482004

网站会经常遇到哪几种挂马方式

信息来源:长沙做网站   发布时间:2015-8-14   浏览:

第一、网站主页被挂马

   主页被挂马指的是整个网站中只需主页一个页面呈现了被挂马状况,其它的页面都没有呈现被挂马状况。而主页被挂马也呈现两种状况:

1、网站主页的头部被参加一些歹意转向代码,只需一翻开网站主页就会跳转到其它的歹意页面中。

2、网站主页的源码中被参加了一些连接代码,这些连接代码可能是明链,也可能会是一些躲藏连接。

第二、整站被挂马

   整站被挂马的状况与主页被挂马的状况一致,差异在于整站被挂马是整个网站中的任何页面都有被挂入歹意转向代码或连接代码。

第三、图片伪装挂马

   随着防毒技术的发展,黑手段也不停地更新,图片木马技术逃避杀毒监视的新技术,这些嵌入代码的图片都可以用工具生成,攻击者只需输入相关的选项就可以了。图片木马生成后,再利用代码调用执行,是比较新颖的一种挂马隐蔽方法。

第四、js调用型网页挂马

   js挂马是一种利用js脚本文件调用的原理进行的网页木马隐蔽挂马技术,如:黑客先制作一个.js文件,然后利用js代码调用到挂马的网页。这些js文件一般都可以通过工具生成,攻击者只需输入相关的选项就可以了。

第五、网站域名劫持挂马

   直接在服务器通过ip访问就正常,用户通过域名访问就是提示有病毒,此时ping 自己网站域名的时候,如果显示的ip和真实的不一样,需要赶紧查看域名解析是否被修改,登录域名管理后台,修改为正常的,并且修改管理密码。

第六、网站数据库挂马

   访问首页病毒报警,全盘查找,没有发现首页和其他文件被篡改,如果对比所有文件的md5,发现文件没有任何篡改的迹象,也就是说文件还是那些文件,为啥会出现挂马页面呢?可以考虑检查数据库中表单是否被挂马,网页木马并没有挂在文件里,而是挂在数据库内容里。原理是首页调用活动新闻的时候,从数据库里读出表单内容,形成网页,因此读取的地方被插入了挂马语句。

第七、伪装挂马

   



相关热点文章


地址:长沙市韶山南路248号南园503室(潇湘晨报旁)  网站ICP备案号:湘ICP备09008272号  版权所有:长沙斌网网络工作室
咨询电话:0731-88571521   136-3748-2004
业务 QQ:客服一 1306053142 客服二 1320506001 技术/售后 522392221 高级顾问 44377655
服务邮箱:fanbin@binweb.cn   522392221@qq.com
官方网址:www.binweb.cn   www.pk0731.com
旗下网站:斌网网络  长沙信息处  佛佛网  晒土货网