服务器
远程连接软件
如果遇到这种情况可以点击上图“点击此处”进行查看,是哪个页面被挂马了
都有哪些页面被挂马了,如果是论坛页面,通知服务器商,临时解除锁定(如果不能在规定期限内清除有害信息或被挂马文件,期限已到,如果审核还有有害信息,网站还会被锁定)然后登录网站,把这些非法帖子删除如果是网站因为发表的文章用词不当被封,也是用上面的步骤,先申请解除锁定,然后进入后台相应模块,去修改已发表的文章当然也可能是网站遭遇攻击,直接把非法信息写入源码内(比如给一些文字添加非法链接),可以按照上面的提示“点击此处”查看更多细节,上面能看到有哪些网页被挂马,进服务器把对应页面有害信息删除也可以根据服务期内文件的修改日期,或者一个一个打开进行查找,这种方式非常慢,并容易出错
一、网页内挂马的方式有:a通过js代码 (这个意思就是如果ip是四川省的,就跳转到本站点内的indax.html,当然这个也是个挂马文件,这个可以上网搜一下网页跳转代码,网页定时跳转以及区域跳转代码,比如:如果是北京的就跳转到别的页面)
b页面内有乱码
这些乱码通过站长工具 > Unicode编码转换,然后这些乱码就会变成一些有害的信息
页面内乱码的存在方式一般有上面两种,再说下一般会出现在哪些页面上以织梦源码为例:一般index.html和index.php以及首页模板index.htm(如果index.htm挂马没有删,即使把index.php和index.htm的删除,网站还是会被挂马,因为织梦模板生成页面的时候是根据响应模板生成的)当然,删除这些跳转代码或者乱码之前,一定要备份文件(如果删错了,还可以用原文件恢复),不然一激动,删多了,却不知道怎么恢复,这就尴尬了
二、直接生成一个带有跳转链接的页面(之前是没这个页面的),这个就好弄了,直接把这个页面删除掉就可以啦最后,如果挂马文件被清理后,要通知服务器商,解除网站限制
1. 定期备份的重要性了,如果服务器被攻击前有备份,并且不确定那些代码是有害的,防止误删可以对比之前备份的,或者直接用之前的备份就可以了2. 如果是vps服务器,可以修改远程访问端口,密码弄复杂点,或者可以直接限制只有特定IP才能远程访问服务器3. 如果服务器是遇到流量攻击,除了上述两种措施,还可以用郑州新数据网络高防服务器,我们这免费(包括上面解除挂马等服务)售后