有时会收到一些客户反映网站被黑,或被上传木马,当用户访问网站时就会下载病毒或者木马,杀毒软件弹出病毒的提示。 这种情况是以下2种情况导致的:
第一种情况: 客户网站存在文件上传漏洞,导致黑客可以使用这漏洞,上传黑客文件。然后黑客可以对该用户网站所有文件进行任意修改,这种情况比较普遍。针对这种情况, 用户需要找技术人员。 检查出网站漏洞并彻底修复,并检查看网站是否还有黑客隐藏的恶意文件。
原因: 很多网站都需要使用到文件上传功能,例如很多网站需要发布产品图片等。 文件上传功能本来应该具有严格的限定。 例如:只允许用户只能上传JPG,GIF等图片。 但由于程序开发人员考虑不严谨,或者直接是调用一些通用的文件上传组件, 导致没对文件上传进行严格的检查。处理: 处理关键是要用户自己知道自己网站哪些地方使用到了文件上传功能。
重点针对这个文件上传功能进行检查, 同时针对网站所有文件进行检查,排查可疑信息。 同时也利用网站日志,对文件被修改时间进行检查:
1) 查到哪个文件被加入代码: 用户要查看自己网页代码。根据被加入代码的位置,确定到底是哪个页面被黑, 一般黑客会去修改数据库连接文件或网站顶部/底部 文件, 因为这样修改后用户网站所有页面都会被附加代码。
2) 查到被篡改文件后,使用Ftp查看文件最后被修改时间, 例如 Ftp里面查看到conn.asp文件被黑,最后修改时间是 2008-12-22 10:34 分, 那么可以确定在 2008-12-22日10:34 分这个时间 有黑客使用他留下的黑客后门,篡改了你的conn.asp这个文件。
注意:
1) 很多用户网站被黑后,只是将被串改的文件修正过来。或重新上传, 这样是没多大作用。 如果网站不修复漏洞。黑客可以很快再次利用这漏洞,对用户网站再次入侵。
2) 网站漏洞的检查和修复需要一定的技术人员才能处理。用户需要先做好文件的备份。
第二种情况: 用户本地机器中毒了。 修改了用户自己本地的网页文件。然后用户自己将这些网页文件上传到服务器空间上了。 这种情况比较少。 如是这种情况用户要先彻底检查自己网站。
1. 这种病毒一般是搜索本地磁盘的文件,在网页文件的源代码中插入一段带有病毒的代码,而一般最常见的方式是插入一个 iframe ,然后将这个 iframe 的 src 属性指向到一个带有病毒的网址。
2. 如何检测这种情况呢?
(1)浏览网站,右键查看源代码,在源代码里搜索 iframe ,看看有没有被插入了一些不是自己网站的页面,如果有,一般就是恶意代码。
(2) 也是右键查看源代码,搜索 "script" 这个关键字,看看有没有被插入一些不是自己域名下的的脚本,如果有,并且不是自己放上去的,那很可能也有问题。
3.这种病毒怎么杀呢?
(1)有些人会说用查毒程序查过本地没有发现病毒,这就要看看本地的网站文件是否带有这些恶意代码,如果有,那基本上可以肯定你的机器是曾经中过毒的,这些病毒可能不是常驻内存的,并且有可能执行一次之后就将自己删除,所以用查毒程序查不出来是很正常的。
(2)就算这些病毒是常驻内存,杀毒程序也可能查不出来,因为这种病毒的原理很简单,其实就是执行一下文件磁盘扫描,找到那些网页文件(如 asp php html)等格式的文件,然后打开它插入一段代码,然后再保存一下。因为它修改的不是什么系统文件,病毒防火墙一般不会发出警告,如果它不是挂在一些系统进程里,而是在某个特定的时刻运行一下就退出,这样被查出的可能性更少。
(3)手工删除这些病毒的一般方法:
a.调出任务管理器,看看有没有一些不知名的程序在运行,如果有,用windows的文件查找功能找到这个文件,右键查看属性,如果这个可执行文件的摘要属性没有任何信息,而自己又不知道是什么东西,那很可能有问题,然后上google搜索一个这个文件的信息,看看网上的资料显示是不是就是病毒,如果是就先将其改名。。
b. 打开注册表编辑器,查看一下 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run有没有一可疑的启动项,有的话就删除。
c.查看本地机器的 windows 控制面板,看看“任务计划”那里有没有一些不是自己定义的任务,如果有查看属性,找到这个任务所执行的可执行文件是哪个,重复前面步骤 a 的方法进行查杀。可能还有其它一些方法,可以在GOOGLE上搜索下。
4.中毒的常见原因:
一般是因为上了一些垃圾网站,这些网站有木马,然后机器就中毒了,我们的服务器一般不会中毒的,中毒的可能性很少。至于说其它客户上传了一些有问题的程序然后令服务器中毒也是不成立的,因为普通的客户的IIS进程是没有权限去修改其它客户的网站的。
虚拟主机服务器托管在国外机房(含港澳)的,均被列为海外虚拟主机。海外虚拟主机可以实现电信网通互访,在功能技术上也较全面优质。
同等配置上,海外虚拟主机通常比国内的便宜点,且无需备案。适合时间紧,成本预算不高的用户。
目前我国有电信网通两个主要的网络,南方大部分都是电信上网,北方绝大部分都是网通上网特别是北京,河北,山东,辽宁,吉林等7-10个省.由于电信网通是相互竞争,导致电信用户访问网通网站,网通用户访问电信网站都很慢。无论您网站放电信机房,还是网通机房,都会丢失另外一半客户.
所谓双线虚拟主机又称智能双线虚拟主机和智能双线网站空间,它是为了解决国内南北方电信和网通用户互联互通的问题特推出的智能双线虚拟主机服务。
智能双线虚拟主机是指同一台服务器同时拥有电信网络和网通网络二条线路.通过路由智能判断用户IP地址实现电信用户访问网站时访问电信线路,网通用户访问网站时访问网通线路,这样达到南北方互访的目的。
双线虚拟主机的优势
相比电信网通网站镜像/CDN,智能双线虚拟主机具有 维护成本更低,维护更方便等优势.
如果您已经把程序上传到了ftp的www目录下。
检查以下情况:
1、国内主机提交备案信息后,会自动开启。
2、您的域名是否正确解析到了主机ip上,域名解析生效需要一段时间,您可以先用我司赠送的三级域名进行访问测试。
3、网站访问是否有报错,根据具体报错情况进行检查。
购买虚拟主机成功后,可以在主机管理里,进入主机控制面板,查看到主机的ip,ftp用户名和密码,通过ftp工具连接后,即可进行上传操作,把网站程序上传到www目录下。
购买虚拟主机成功后,可以在主机管理里,进入主机控制面板,点击在线压缩,或者在线解压,输入您的rar文件名,及要压缩的路径,即可操作。
谨慎提醒:如果压缩/解压缩文件已经存在,会被直接覆盖。请谨慎使用此功能!