南京网站设计公司教你如何检测网站是否含有木马
一位用户描述:偶然的一个清早尝试打开了公司的网站,准备查询产品,输入编号后点击查询,查询结果能够出现,当点击查询结果明细的时候,被跳转到了一个非公司的网站链接,经过华籁网络技术部排查,该客户的网站程序为ASP,程序被入侵放置了ASP木马,黑客通过ASP木马修改源程序并在根目录放置了伪静态规则,原理就是通过伪静态规则做判断,做了跳转。出现这种情况,处理步骤如下:
1、打包网站程序到本地,检查网站的ASP木马程序并清除
2、通过ASP木马的路径限制该目录的执行权限
3、删除黑客放置的伪静态规则以及相关的文件
4、整体网站的目录权限做安全设定
5、修改数据库密码、网站后台目录及管理员和密码
6、有条件的服务器增加木马防护软件