网站被黑客shell注入挂马如何检查和预防-超人下拉系统

网站被黑客shell注入挂马如何检查和预防

时间：2016-05-12 12:22 点击：次

今天例行检查网站收录的时候发现有一些博彩，私服页面被收录了，显示地址正是自己的域名目录，毫无疑问，网站被shell注入挂马了！

检查网站根目录发现了下面这个多的路径文件夹，imags/_Data/_1/...，里面有几万个文件，显示内容全是上面的博彩，私服的文章，黑客现在玩这类关键词自己做的站往往怎么发布文章都不会收录的，只能通过这种犯罪活动，把文章页面注入别的高权重网站子目录下，以达到收录获得排名，最终获得流量！

ftp权限被注入木马文件

解决办法：网站源码的漏洞就要把自己的源码升级到官方最新版本，然后重新修改一下后台路径，后台管理员密码和账号，当然把能找到的没用的文件及文件夹删除掉，可根据FTP中最新修改日期来判别文件是否被操作过。

一般被注入的shell文件以.php.asp或者图片形势保存。在FTP寄生目录删除的时候会显示无法删除或者显示502。这个要到服务器弄个360强行删除也是可以的。还有最重要的就是修改自己的服务器远程密码，FTP密码，修改IIS的各种写入权限，最好服务器上安装安全狗之类的防护软件，进行全盘的扫描一下。

栏目列表

IT科技资讯

网络推广干货