网站建设TEL: 4006-3721-06     |   业务控制台 |  返回首页 | 
文章热搜: 案例 HTTPS CDN 挂马 网站被挂马 FTP删不掉 网站备案 正版网站 弹窗制作 优化排名
首页 > 网站建设 > 建站常识 > 万网主机木马查杀功能能彻底隔离木马文件

万网主机木马查杀功能能彻底隔离木马文件

作者:yangy 来源:www.goujingzhi.com 时间:2020-4-23 10:19:38 点击:

网站木马
4006-3721-06 / QQ:623431139
最近总有客户反映您的虚拟主机中有文件触发了安全防护报警规则,可能存在webshell网页木马,您可以登录虚拟主机控制台-对应主机的“管理”-文件管理-网站木马查杀功能确认是否为恶意文件,相关帮助文档请参考网站木马查杀帮助。

您的虚拟主机中有文件触发了安全防护报警规则,可能存在webshell网页木马,您可以登录虚拟主机控制台-对应主机的“管理”-文件管理-网站木马查杀功能确认是否为恶意文件,相关帮助文档请参考网站木马查杀帮助。
具体存在挂马的主机列表如下:



一、如何解决网站可能存在webshell网页木马,阿里云网站木马后门文件提醒

webshel网页木马就是一个asp脚本或php脚本木马后门,黑客在入侵一个网站后常常会

将这些asp或者php木马后门文件放置在网站服务器的web目录中,与正常网站文件混在一起
然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载编辑
以及篡改网站文件代码,查看网站数据库,执行任意程序命令拿到服务器权限等,阿里云的主机

控制面版中提示图如下:

二、网站后门文件webshell网页木马是如何出现的呢?

1.针对阿里云云盾给出的后门文件路径进行强制删除。(初学者可以先对这些后门文件进行“隔离”再对其做相应处理!)
2.使用开源程序的CMS系统,进行升级,漏洞补丁修复。
3.对网站的漏洞进行修复,检查网站是否存在漏洞,尤其上传漏洞,以及SQL注入漏洞,严格过滤非法参数的输入。
4.对网站的所有代码进行检测,是否存在一句话木马后门文件,可以对比之前备份的文件,一一对比,再一个查看文件的修改时间,进行删除。
5.对网站的后台地址进行更改,默认都是admin,houtai,manage等的目录,建议改成比较复杂的名字,即使利用sql注入漏洞获取到的账号密码,不知道后台在哪里也是没用的。
6.网站的目录权限的“读”、“写”、“执行”进行合理安全部署。如果您的网站一直被阿里云提示webshell,反复多次的那说明您的网站还是存在漏洞,如果对网站漏洞修复不是太懂的话,可以找专业的网站安全公司来解决阿里云webshell的问题。


相关建站常识文章
  • 没有相关文章
视频看后台
建站常识热门
建站常识推荐
网站制作 SAAS建站平台 网站制作教学
  • 阿里云建站 © 2020 版权所有 All Rights Reserved.阿里云建站助力企业互联网品牌营销
  • 网址:www.aligl.cn 联系TEL:4006-3721-06,邮箱:kefu@huanyudns.cn 京ICP备05034846号
  • 本页面更新时间:2020-5-18