網站后門的檢測與清除

0 發布于:2018-12-27 09:13 閱讀: 271 次
網站后門檢測清除方法
網站被入侵之后,肯定會有一些后門,這些后門對網站安全非常危害,下面說下如何檢查網站的后門。
1.查看網站的最后修改日期,看哪個文件的修改日期“不和諧”

2.檢查程序完整性
現在一些程序,比如Discuz,Dedecms之類的都有檢查文件完整性的選項,檢查一下吧。

3.查看被添加的管理員
在程序的后臺,看看哪些用戶被添加成管理員的,對不和諧的用戶就不要手下留情,刪掉吧。

4.修改密碼,這不用說了吧。。

5.日志是關鍵,有些人上傳了后門,還要訪問一下,這就讓日志記錄了,分析日志:IIS日志的分析 apache日志的分析

5.終極方法,就是手工打開每個文件進行手動分析,凡是看到eval_r($_ execute(request $_POST[xxx]($_POST[xxx])之類的就把這行刪掉,不過不一定是post,也有可能是request get,類似XX電視臺被入侵之后的解決方法。(此方法工程量太大)

6.如果還不放心,就把網站的數據庫,附件目錄備份出來,之后把網站程序重新安裝 

添加新評論 ↑↑

生财有道官网