創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設、高性價比平遙網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式平遙網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設找我們，業(yè)務覆蓋平遙地區(qū)。費用合理售后完善，10余年實體公司更值得信賴。

    最近一段實習時間，部分客戶反映網(wǎng)站的源代碼中莫名出現(xiàn)異常代碼，經(jīng)過查看，確定為網(wǎng)站掛馬，特此寫下這篇文章總結(jié)網(wǎng)站掛馬的形式以及解決辦法。

網(wǎng)站掛馬的目的：賺取流量，商業(yè)利益，一般都會把掛馬放在網(wǎng)站首頁，因為首頁是流量最大的地方

網(wǎng)站掛馬的原因：一般都是網(wǎng)站程序存在漏洞或者服務器存在漏洞被***了

網(wǎng)站掛馬的形式：1 框架掛馬

                                2 JS文件掛馬  

                                3 JS變形加密   

                                4 body掛馬

                                5 隱蔽掛馬

                                6  CSS中掛馬

                                7 Java掛馬

                                8  圖片偽裝

                                9 偽裝調(diào)用

                               10 高級欺騙

網(wǎng)站掛馬的頁面：index.html   index.php   index.asp  index.aspx  index.cgi  index.jsp  default~等

###############################################################################

解決辦法：1 進入網(wǎng)站服務器，打開站點，尋找到可疑頁面文件，靜態(tài)和動態(tài)，先備份，再刪除掛馬程 序，最后進行全面殺毒處理；

                    2  可以借助軟件查看掛馬位置例如utlsnooper，刪除掛馬程序，殺毒清理

我們要養(yǎng)成經(jīng)常備份數(shù)據(jù)庫的好習慣，若遇到這種情況，直接還原數(shù)據(jù)庫的數(shù)據(jù)即可。

修補漏洞：

1 修改網(wǎng)站后臺的用戶名和密碼以及后臺的默認路徑；

2 更改數(shù)據(jù)庫名稱，修改的復雜一點；

3 查看網(wǎng)站是否有注入或者跨站漏洞，有必要的話打上補??；

4 檢查網(wǎng)站的上傳文件，過濾敏感字符；

5 不要隨意暴漏網(wǎng)站后臺的地址，以免被社會工程學猜解出用戶名和密碼；

6 寫一些防掛馬代碼，讓框架代碼等掛馬無效；

7 注意網(wǎng)站部分文件的讀寫權限；

8 程序安全也是值得注意的地方；