做网站已经快3年了,第一次遭遇挂马。可以说是很刺激,但这种刺激似乎不太友好。
新建的网站上线已经4个月了,一直运行正常,访问速度也很快。直至前三天的下午,一个">网友加了我网站上的联系QQ,上来就一顿大骂,说我网站竟然放病毒,害的他电脑死机、重启,最后连重启都重启不了了。我当时懵了,还真是不知道怎么回事,就被这劈头盖脸的臭骂一番。我很冷静的回复了他一句:“朋友,我的网站哪个页面有毒?你什么时间中毒的?”就这一句话反而让他更激烈的骂起来了,说我明知故问。我实质太冤了,听说过网站被挂马的,但真的没遇到过,这个时候我心里开始打起鼓来了,心里琢磨着是不是真的中标了。我再一次冷静的和那个朋友说:“朋友,我做网站是服务大家的,你们上我的网站上来,我都会想尽一切办法把你们留住的,怎么可能放毒来害你们呢?”。那个朋友没回复我,我又接着问他中毒的页面和时间。然后告诉他很快就可以解决这个问题。其实我心里也没底,因为毕竟没遇到过嘛。于是开始紧张的在百度上搜来搜去,查找相关文章,还真的有很多关于如何来防止网站被挂马的文章,我一一看了,最后一个也没用上,因为都是一些专业的维护网站的公司发布的,目的是推广他们自己的服务,收钱呗。我是个穷人,当然是不舍得花钱来搞定这些问题,就放弃了网上的那些文章资料。自己开始逐步的检查网站哪里有不妥之处。
第一遍检查没有发现任何问题,我超级纳闷,我自己写的程序,怎么就检查不出来问题呢,后来才知道自己粗心了,没有逐行去检查,病毒被写在文件最底部,而且还是回车了好多行才写的,一般粗心的人都不会注意的,我这可不是给自己找借口哦,呵呵。问题找到,恶意代码注入的原因,我极兴奋的删除,再删除,全部删除完了,打开网站,用360检测,哇,怎么搞的,还是有病毒,7日之内被挂马130次,我的妈呀。提交首页,提示挂马,提交内页,提示挂马,我当时不知道该咋办了,都已经删除了恶意代码了啊,怎么还有呢?突然间想到了缓存,这是个重要的问题,我马上打开缓存文件夹,好家伙里面一大堆的恶意代码存档,各种后缀的都有,我很纳闷,它是怎么做到的呢,为什么这些人不干点正事呢,非干这些偷鸡摸狗的事情呢。清除了缓存最后我胜了。告诉大家个简单的查找恶意代码的方法,用dw软件加载网站程序,然后用360检测那些页面被挂马了,再用记事本打开某个挂马的页面,找到陌生的代码信息,比如iframe src= > 这类的东西,然后复制这一小节代码,在dw里查找,用空格替换全部代码,自己不熟悉的就一律让他见上帝去,切记要更新缓存啊。
这是我自己的原创文章,转载的朋友请保留我的网址www.zuu.cc娱乐在线(谢谢)