网站后门的检测与清除
2015-07-18 11:45
621 查看
网站后门, 检测, 清除 网站被入侵之后,肯定会有一些后门,这些后门对网站安全非常危害,下面说下如何检查网站的后门。 1.查看网站的最后修改日期,看哪个文件的修改日期“不和谐” 2.检查程序完整性 现在一些程序,比如Discuz,Dedecms之类的都有检查文件完整性的选项,检查一下吧。 3.查看被添加的管理员 在程序的后台,看看哪些用户被添加成管理员的,对不和谐的用户就不要手下留情,删掉吧。 4.修改密码,这不用说了吧。。 5.日志是关键,有些人上传了后门,还要访问一下,这就让日志记录了,分析日志:IIS日志的分析 apache日志的分析 5.终极方法,就是手工打开每个文件进行手动分析,凡是看到eval_r($_ execute(request $_POST[xxx]($_POST[xxx])之类的就把这行删掉,不过不一 定是post,也有可能是request get,类似XX电视台被入侵之后的解决方法。(此方法工程量太大) 6.如果还不放心,就把网站的数据库,附件目录备份出来,之后把网站程序重新安装 |
相关文章推荐
- Chrome浏览器模拟手机访问网站的设…
- Chrome浏览器模拟手机访问网站的设…
- 怎么才能让网站的图片不能被游客下…
- 三层架构的思考
- 架构师速成4.8-幼儿园书单资料推荐
- 架构师速成4.8-幼儿园书单资料推荐 分类: 架构师速成 2015-07-18 11:03 248人阅读 评论(0) 收藏
- 站点推荐(ing)
- 【Hadoop系列第六章】HBase应用场景、原理与基本架构
- 网站开发基本常识
- 三层架构(一个)——什么是三层架构?
- 【Hadoop系列第五章】MapReduce2.0应用场景、原理与基本架构
- 端游、手游服务端常用的架构
- 采集爬虫中,解决网站限制IP的问题? - wendi_0506的专栏 - 博客频道 - CSDN.NET
- 架构师速成8.2-架构师要懂产品
- 架构师速成8.2-架构师要懂产品 分类: 架构师速成 2015-07-18 07:25 232人阅读 评论(0) 收藏
- 架构师速成8.1-谈做技术人员的态度
- 架构师速成8.1-谈做技术人员的态度 分类: 架构师速成 2015-07-18 07:22 56人阅读 评论(0) 收藏
- IIS优化网站性能(转)
- 007-网站的搭建
- CSS专家的网站