2008年12月18日,发现自己的网站被挂马了,当时心里一慌,立即检查了一下源代码,发现并没有可以的代码出现,于是稍微放松了心态。不久,一个朋友发来QQ消息说我的站被GG闭屏了,这回我慌了,立刻在GG上SITE了一下我的网站,竟然提示“该网站含有恶意代码”字样,原来网站还真的有木马,于是我开始检查自己的网站程序,从JS文件,PHP文件等等找起,终于在一个ad_js.php这个文件上找到了一条恶意代码,心里一阵窃喜,删掉,保存。本以为打工告成,可一想,不可能就这么一条木马吧,为了安全起见,我用DW开始批量查找代码,发现在好几个JS文件上存在木马,批量替换掉。重新生成一下页面。终于松了一口气,退出服务器,开始更新内容,大概过了半小时,当我打开页面的时候发现网站又被挂马了,再次进入服务器,找到刚才的那几个文件,发现同样的代码,同样的位置,又出现了~~这回我意识到网站肯定存在后门,没办法,找后门是一件最头痛的事了,为了安全起见,保存图片文件和数据库,全部删掉,重新安装程序,搞了半天,终于搞好了~,打开网站,终于不再出现木马提示。
第2天一大早,打开网站,又出现了木马提示,真的崩溃,换了程序还是被挂马,难道程序有漏洞?于是开始搜索一些关于挂马的知识,无意中发现图片挂马。再次搜索一些GIF,jpg格式的图片文件,一个一个打开,查找,发现有2个gif文件打不开,于是用记事本打开发现里面有条可疑的代码,一定是木马,于是删掉保存。为了安全起见,我把网站的html,data,等几个文件改为只读,大功告成,这回应该不会被挂马了
观察了几天,发现网站没有再被挂马了~这回终于可以安心做网站了希望各位站长照顾好自己的网站,发现问题要及时处理,还得彻底根治哦!
本文来源由 www.92rt.com 站长提供,欢迎广大站长与我交流 771626360
