文章
  • 文章
搜索
首页 >> 网站建设 >>建站知识 >> 怎么查找出网站的恶意跳转代码?
详细内容

怎么查找出网站的恶意跳转代码?



查网站代码、数据库、服务器、访客日志等,来分析问题原因并解决,找到问题之后,去掉被恶意增加的代码,就可以恢复正常了。

说下之前给客户处理类似问题遇到的一些常见原因吧:

1)网站程序采用开源的程序,程序更新不及时,一些漏洞被别人利用。修改了您网站的代码造成的页面跳转、页面出现广告内容、搜索之后打开的是别的网站但是正常打开网址是正常的。这种可以尝试对程序源码进行比较、找出被修改的文件恢复。

2)服务器漏洞被利用了,情况包括1中的情况。还可能表现出来网站打开有的时候快、有的时候慢,查询网站在搜索引擎的收录情况,可能会出现莫名其妙的广告词、违规词汇等。这种可以尝试多角度分析服务器的安全策略、可执行文件等内容,结合杀毒、安全防护软件等排查。

3)程序和服务器,都查不出问题,但是页面打开就是跳转到别人家。也需要查下数据库,有一些恶意内容,是被植入数据库中,例如有部分程序的模板标签、模板具体内容,存储在数据库中。这种情况,通常要结合前端分析、后台查看、数据库寻找等几个方面来配合完成。

4)DNS劫持(可能性不大,但也需要考虑)。这种情况,更换网络就能看出来是不是这样的。如果某个地区的特定运营商打开都有问题,而其他运营商的打开都正常,可能就是DNS劫持了。这种情况,有下面几个建议

4.1 服务器配置https访问

4.2 建议用户网络访问更换可信任的DNS

5)域名账号被盗

核实下域名的解析账号,是不是还能登陆。结合查证下域名的DNS解析记录是不是指向了自己的服务器。如果是这种情况,建议申诉找回域名

6)用户电脑hosts文件被修改(不会大面积出现网站问题,只是个别用户),这种情况,建议用户杀毒、修复hosts内容


情况还有很多,临时考虑到这几点,又说的不对的地方欢迎批评指正。具体情况,需要具体分析确认。

另外,这种情况之前遇到有的客户希望通过更换服务器的方法来解决这个问题。针对这种情况,建议网站搬到新服务器之前。先做好新服务器的安全加固,然后在原服务器对网站程序代码进行仔细检查、查杀、手动核对等,防止恶意内容在数据库或程序代码中被一同搬到新服务器的情况。



Copyright @ 2019 . All rights reserved.    晋ICP备15007358号-1