搜索
查看: 2330|回复: 0

网站被入侵如何快速检测后门并清除

[复制链接]

137

主题

219

帖子

482

积分

中级会员

中国黑客

Rank: 3Rank: 3

积分
482
QQ
发表于 2018-10-15 14:11:57 来自手机 | 显示全部楼层 |阅读模式
网站被入侵之后,肯定会有一些后门,这些后门对网站安全非常危害,下面说下如何检查网站的后门。
1.查看网站的最后修改日期
看哪个文件的修改日期“不和谐”
就比如那个修改日期是26的就是不和谐的
打开这个 不和谐的 文件夹
这个4ngel.php就是不和谐的文件,删掉吧
还有一些图片,是为了包含的,最好打开这些图片检查。
2.检查程序完整性
现在一些程序,比如Discuz,Dedecms之类的都有检查文件完整性的选项,检查一下吧。
3.查看被添加的管理员
在程序的后台,看看哪些用户被添加成管理员的,对不和谐的用户就不要手下留情,删掉吧。
4.修改密码,这不用说了吧。。
5.日志是关键,有些人上传了后门,还要访问一下,这就让日志记录了,分析日志:IIS日志的分析apache日志的分析
5.终极方法,就是手工打开每个文件进行手动分析,凡是看到eval($_ execute(request $_POST[xxx]($_POST[xxx])之类的就把这行删掉,不过不一定是post,也有可能是request get,类似XX电视台被入侵之后的解决方法。(此方法工程量太大)
6.如果还不放心,就把网站的数据库,附件目录备份出来,之后把网站程序重新安装。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
朕知道了
快速回复 返回顶部 返回列表