网站被挂马了,自动在后面生成垃圾代码,删除以后还会出现,求助怎么解决...

发布网友 发布时间：2022-04-29 16:28

我来回答

共4个回答

懂视网 时间：2022-04-24 18:36

昨天晚上发现访问我的网站的时候网页代码html的前面多了一串js代码。刚开始以为网站被黑了，赶紧到服务器上查看所有文件是否带有这串js代码，搜索结果没有，而且服务器也没发现被入侵的痕迹。

热心网友 时间：2022-04-24 17:02

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了网站挂马是每个网站最头痛的问题，

解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一

次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做

安全的来帮你解决掉听朋友说 安达互联 不错 你可以 试试

1、IFRAME框架挂马：最常见的挂马方式之一。就是在网页内嵌入0*0的框架，让用户在视觉上看不见。

入侵途径：入侵网站服务器、arp欺骗等。防范：系统审核、服务器安全配置、监测网站代码脚本进行预防。

2、JS挂马：最常见的挂马方式之一。JS脚本是JavaScript脚本语言的简称，它是一种面向对象的脚本语言，

目前广泛用于动态网页的编程。JS脚本在挂马时可以直接将JS代码写在网页中，也可以通过注入网页，让网

站远程调取异地JS脚本。此外，JS挂马插入Web页面的方法有几十种，对于一般人来说很难辨别木马在何处。

Js挂马侵入很深的网站代码中，不明显，不容易发现，灵活组装变量，正向加密、逆向加密，很难防范。

防范：阻止Src请求的异地外域的JS脚本.让异地外域的JS文件在使用document.write()时，被 document.close()强制关闭。

3、css挂马：类似js挂马，没有js灵活，就是在css加入iframe。在互动性非常强的论坛和博客中，往往会提供丰富的功能，

并且会允许用户使用CSS层叠样式表来对网站的网页进行自由的修改，这促使了CSS挂马流行。黑客在利用CSS挂马时，往往

是借着网民对某些大网站的信任，将CSS恶意代码挂到博客或者其他支持CSS的网页中，当网民在访问该网页时恶意代码就

会执行。防范：阻断弹出窗口防范。

　　4、图片挂马：结合了前几种方式。1、图片本身是html文件，只是把扩展名改了。2、图片本身针对系统漏洞流出的指针。

　　5、activex挂马：ax本身就是漏洞，针对这个漏洞进行攻击。

　　6、swf挂马：本身就是漏洞。需要代码引用代码执行漏洞。

　　总结：由于系统漏洞、后台服务器存在不安全设置、网站实现代码缺陷（如SQL注入、论坛代码缺陷、跨站脚本等）、或网站

提供Web服务的程序漏洞、IIS漏洞、Apache漏洞等都有被挂 马的可能；访问量越大的网站越有被挂马的可能，因为此类网站被黑

客关注程度较高；另外就是*机关网站、各大中型企业网站，由于专业性技术人员缺乏，网站大多由第三方公司外包开发，存在

缺陷较多，也最容易被挂马。

　　下面谈谈防范：

　　1、服务器端防范：正确的做法是经常性的检查服务器日志，提高服务器安全配置：ftp安全设置（弱口令用户）；iss目录是否

被锁定；权限方面的配置；策略问题；关闭不必要的端口和服务；管理员口令问题；发现异常信息，经常检查网站代码，借助于专业

的检测工具来发现网页木马会大大提高工作效率和准确度。

　　2、客户端防范：1、系统和第三方软件补丁。2、安装防挂马软件，例如RIS；3、增强系统口令强度，定期更换，8位以上数字字

母符号组合；4、不浏览不健康的网站；5、使用安全性相对高的浏览器。

热心网友 时间：2022-04-24 18:37

是Global.asa 木马文件把？如果是 那和我以前网站遇到的情况一样，文件名是Global.asa,我的网站使用的是开源的企业建站系统，一开始没注意过这个问题，就在昨天我的网站流量一下子跌倒了低谷，当时我就怀疑是网站程序出现了问题，但是就是找不出毛病来。后来经常访问网站的客户打电话告诉我说：“从百度打开你的网站会自动跳转到某些恶意网站上，并且会被360提示有木马病毒。”于是在网上搜索了一些解决Global.asa木马的方法，首先用sinesafe的网站挂马检测工具检测了一下发现了许多一句话木马和大马，还搀杂着一些黑链。清除挂马后，网站稳定了一段时间但是过一会又挂马了，到最后我才明白是网站程序有漏洞然后找专业做网站安全维护的sine安全做的网站安全维护和挂马清理，至此网站挂马问题解决了，希望我的经历能帮到你。毕竟我是过来人！