• 新记

    • 网站被人挂了黑链 死活到找不到

    挂黑链的代码:<DIVid=lfgrss><Ahref="http://网址">黑链</A></DIV><SCRIPTlanguage=javascript>functionHexTostring(s){var r="";for(var i=0;i<s.length;i+=2){var sxx=parseInt(s.substring(i,i+2),16);r+=String.fromCharCode(sxx);}return r;}eval(HexTostring("646f63756d656e742e676574456c656d656e744279496428226c666772737322292e7374796c652e646973706c6179203d20226e6f6e6522"));</SCRIPT></body>

    怎么都找不到啊啊啊

    举报该文章
    相关建议   2012-08-02
    有一些是隐藏性的黑链代码。建议你用sinesafe挂马检测工具检测一下看看。

    建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
    有条件建议找专业做网站安全的sine安全来做安全维护。

    一:挂马预防措施:

    1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。

    2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!

    3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

    4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。

    5、要尽量保持程序是最新版本。

    6、不要在网页上加注后台管理程序登陆页面的链接。

    7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。

    8、要时常备份数据库等重要文件。

    9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!

    10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。

    11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛。

    二:挂马恢复措施:

    1.修改帐号密码

    不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。

    帐号密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。

    2.创建一个robots.txt

    Robots能够有效的防范利用搜索引擎窃取信息的骇客。

    3.修改后台文件

    第一步:修改后台里的验证文件的名称。
    第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
    第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。

    4.限制登陆后台IP

    此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。

    5.自定义404页面及自定义传送ASP错误信息

    404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
    ASP错误嘛,可能会向不明来意者传送对方想要的信息。

    6.慎重选择网站程序

    注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。

    7.谨慎上传漏洞

    据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
    可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

    8. cookie 保护

    登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

    9.目录权限

    请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

    10.自我测试

    如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。

    11.例行维护

    a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
    b.定期更改数据库的名字及管理员帐密。
    c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。

    网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

    网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

    您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  推荐于2018-06-12
    1、经常查看网站的源代码,一般情况下,黑链被挂在首页的最多,或许某些出售黑链的也会有喜欢挂在网站内页的喜好,这样可以稍微加深一点难度吧,楼主需要经常查看网站的源代码,点击网站文字位置,右键,有一个“查看源文件”的选项,点开即可查看。如果你自己的网站设置了禁止右键,可以通过下载一些比较好用的浏览器,来查看网站源代码。
    2、巧用站长工具里的“网站死链检测”功能,站长工具里的“网站死链检测”功能可以查看到网站页面的所有链接,这个工具即可以查看你网站里面的链接可否访问,也可以显示出网站页面里所有的链接,当你发现有未知名的链接时,马上采取相关措施,删除此链接,有可能是黑链。
    3、使用FTP工具查看网站文件的修改时间,每个网站文件都有自己的修改时间,要是没修改时间,系统会按照文件的创建时间来显示,假如说你现在这个网站的上传时间是6月27日,通过FTP工具查看了一下,大部分文件都是6月27日的,突然看到某个文件的修改时间变成了与现在相近的时间(如6月28日),那么你的这个文件就有可能已经被人家动了手脚,被修改了文件源代码,挂了黑链,现在你最好是把这个文件下载到本地,详细查看一下文件源代码里有没有挂黑链的痕迹。当然,检查的时候,如果你是asp+access站点,看到你的数据库文件的修改时间也与现在相近,你对它基本可以忽略不计吧,譬如说你的网站文章里有统计文章点击次数的,访客浏览一次网站文章,即会写入数据库,自然也就会修改了数据库修改时间了。
    4、巧用站长工具里的“同IP站点查询”功能,通过这个工具,你可以查询到跟你网站在同一服务器的部分网站,如果你自己的网站被挂黑链了,那么你在查一下同一服务器的其它网站,当你查到其他的某个网站也有被挂黑链的时候,这时候我们就可以怀疑到服务器安全的问题了,而不是自己网站程序的漏洞问题,现在要做的事,就是马上联系服务商,让他详细做一下服务器安全策略。本回答被网友采纳
    第2个回答  2012-08-04
    建议楼主使用“加速乐”免费黑客防火墙功能,就不会被黑了,现在很多网站都在用,推荐
    第3个回答  2012-08-03
    查看源码,还有就是js调用
    第4个回答  2012-08-02
    神人,直接把网址给我。我看看。你这样发一小段看什么。

    网站被人挂了黑链 死活到找不到
    1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改...

    网站被挂黑链
    这个是隐藏性的黑链,一般是网站有漏洞,被黑客入侵并上传了木马,篡改了你的首页。如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业....

    跪助!!网站无缘无故被挂黑链,求原因及解决办法!
    一般都是网站程序存在漏洞或者服务器存在漏洞而被挂黑链的!网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉 ...

    网站被黑了你们都是怎么做的?
    很多情况下,也有可能是网站服务器被挂上了黑链。这个时候就需要使用站长工具中“同IP站点查询”功能查看和网站相同服务器的网站,如果你的网站被挂上了黑链,同一IP下的所有网站都有可能被黑链入侵,这就判定的是服务器安全问题,而不是网站程序代码的漏洞问题,需要马上联系服务器提供商来解决安全问题。

    网站被挂黑链怎么处理网站被挂黑链怎么处理
    1.进入百度站长工具首页,然后点击下一步。2.选择链接到黑链的网站。3.点击左边的webanalytics进入下拉列表,直接打开外链分析。然后百度会自动检测网站的所有外链。4.检测结束后,底部会提供一个详细的列表。只要找到列表中的黑链就可以了。然后在链条的后点剔除外链。有效检查网站是否被挂黑链的五个方法...

    网站被挂黑链接,怎么清除
    遇到网站被挂黑链接的情况,首要步骤是保持警惕并立即采取行动。首要措施是定期访问程序的官方网站,一旦有安全补丁更新,应立即下载并安装,确保系统的最新和安全。同时,为了增强账户的安全性,建议使用复杂且难以猜测的网站管理密码和FTP密码,避免被轻易破解。深入检查网站的源文件是发现黑链的关键。定期...

    我这个网站被黑了,挂了黑链好多,新手求教怎么处理
    首先查看一下攻击来源,可以通过安全软件扫描部分,手动再排查一下,服务器补丁打一下,程序漏洞修复好,再删除干净黑链,网站安全不会可直接找俺解决

    网站被黑客攻击,后台进不去,网站主页被改,怎么解决啊?
    这是被挂了博彩类黑链。确实是被挂黑链了。同时也说明网站存在漏洞,被黑客利用了。单纯的删除效果不好,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。如果网站价值较高,建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业....

    网站被挂了黑链 应该要怎么删除啊?
    做了后再也没被挂黑链过,建议你找专业做安全的来给你做安全维护和黑链清除把。下面是关于网站防黑和安全方面的建议!建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑,被攻击。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。有条件建议...

    网站被黑和网站被入侵该如何更好的处理
    1)最直接的方式:如果是简单的挂黑链和添加页面,那么直接删除,把权重设置一下如果是全设置很多,这样建议关闭网站,百度统计后台有关闭网站的功能,可以直接选择关闭,但这个处理方式最不建议使用。2)最彻底的方式:启用网站备份文件,在网站被黑之前,我就要对相应的数据库和文件进行备份,这样能更好...

    相似回答
    大家正在搜
    相关问题
    急!怎么知道网站是否被人挂黑链了呢?
    网站老是被人挂黑链,怎么办啊
    您好,我的网站前几天被人挂了黑链,网站打开被电脑管家提示存在...
    网站被人加了黑链 如何查找黑链是加在哪个文件里面。
    求大神指教本人网站被人挂黑链了,我在FTP首页index.h...
    百度能申诉吗?我的网站被别人挂了黑链,受百度惩罚了。
    网站被人恶意攻击时该怎么办
    网站被别人一直刷,有什么办法可以解决