网站被黑客攻击,首页源代码中好多链接,怎么办
网站被黑客攻击,首页源代码中好多链接,怎么办,截图你们看看
现在怎么办 这些能删除吗》》》》谁教下我?、
那位高手教教我 我在线等 上面是后台首页模板里面的信息 最后面显示的全是这些垃圾
删除就可以了。挂的黑链,想彻底删除,你得找出shell在那里。然后删除掉,修复漏洞。追问
直接在后台里删吗》从什么地方开始删 那些代码不能删 我怕删错了
追答你觉得我能不看代码在这里给你讲清楚?扣扣多少我给你删除
追问麻烦加下我3057681671 给我说说
温馨提示:答案为网友推荐,仅供参考
第1个回答 2018-10-19
电脑上有没有备份文件?服务器商那边有没有备份?有备份可以恢复下备份就是了。如果没有备份,就看网站是用的网站程序建的,还是专门建站的自己写代码建的,比如dedecms,wordpress等,如果是用的这样类似的程序,就下载程序安装包,文件上传到服务器上替换掉。如果是建站的人自己写代码建的,那就看下建站的人那里有没有保留之前写的代码,如果没有,就只能再重写代码了。
第2个回答 2019-01-01
1、先关闭网站
2、启用网站备份
3、排查代码,将非自身网站的代码去除,这个你可以去源码找找看。
预防的话,开个web防火墙:网页链接链接是公安部研发的防护系统,可以去使用,好像是免费一年,服务器下载个安全狗,等等。在这里一两句话说不清楚,可以私信我
第3个回答 2018-10-28
<a> </a>之间是超级链接,如果是与你的网站无关的当然可以删除,不影响网站的正常运行。
可以在将垃圾链接清理干净后,将后台资源文件计算一个哈希摘要值,起一个任务定时计算当前资源文件的哈希摘要值,如果与发布时计算的摘要值不同,则使用提前准备的备份文件将当前被篡改的文件替换回去。
如果想彻底解决,那就得深入分析网站有哪些漏洞被利用了,比如是否有被sql注入攻击、是否被利用文件上传漏洞上传了webshell等
可以在将垃圾链接清理干净后,将后台资源文件计算一个哈希摘要值,起一个任务定时计算当前资源文件的哈希摘要值,如果与发布时计算的摘要值不同,则使用提前准备的备份文件将当前被篡改的文件替换回去。
如果想彻底解决,那就得深入分析网站有哪些漏洞被利用了,比如是否有被sql注入攻击、是否被利用文件上传漏洞上传了webshell等
第4个回答 2018-10-21
关闭网站
对网站日志文件进行审计
查找系统漏洞
升级平台软件,修复漏洞
进行安全加固
清除相关代码,清除后门
恢复网站备份
重新进行安全评估,对安全评估发现的问题进行整改
部署安全防火墙, 网站WAF等
再次开启网站上线
相似回答