网站页头被挂马状态及新增了index.html文件解决思路

最新推荐文章于 2024-09-27 16:14:02 发布
最新推荐文章于 2024-09-27 16:14:02 发布
阅读量769 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 前端 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mo3408/article/details/134466545
本文讲述了作者在处理网站被挂马的问题时遇到的挑战,包括新增的index.html文件、隐藏的木马文件以及PHP文件无法访问的问题。通过使用宝塔杀毒、D盾、火绒等工具进行清理,并查找隐藏文件,最终发现了.py文件可能是Python木马。作者建议检查老旧系统源码,防止后门导致的安全问题。

今天网站刚新增了篇了文章《从nginx层阻断可执行的php 防止宝塔站点挂马》,整体测试下来还是不靠谱,设置后导致所有PHP文件都打不开了。 经过不断的查看日志和搜索办法总算告一段落,后续待观察。原因如下,多个网站目录新增了index.html文件,看时间是近两天上传的。

1697887770-7d3a51e5b5f19c0

网站代码中包含中文标题就是垃圾站的标题和网址,下面关键词和站点介绍一些违规垃圾网站的中文信息如XX博 彩,这种情况不用几天百度就K网站了。

1697887739-417ed2112326e99

另外找到几个隐藏下3-4目录下的木马文件。该木马如果不彻底找到系统后门哪怕把文件删除后过几天又会出现,代码如下

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网传宝塔“0day”挂马事件—附检测脚本
afei001
12-18 1790
宝塔面板疑似出现重大安全漏洞。遭到攻击的服务器,Nginx会自动检测header中accept字段是否包含Gzip。如果包含,则会向目标页面中加入一段JS引用,从而实现恶意挂马
网络安全事件应急响应实战二
悦分享
09-14 1万+
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业。新闻源网站一般权重较高,收录快,能够被搜索引擎优先收录,是黑灰产推广引流的必争之地,很容易成为被攻击的对象。短连接(short connnection)是相对于长连接而言的概念,指的是在数据传送过程中,只在需要发送数据时,才去建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务的发送。
服务器被挂马,导致网站被更改怎么解决
最新发布
KookeeyLena7的博客
09-27 1919
当服务器被挂马并导致网站被篡改时,说明服务器或网站的安全性遭到破坏。
从nginx层阻断可执行的php,防止php网站挂马
aixh1985的博客
01-10 2895
从nginx层阻断可执行的php,防止php网站挂马
网站挂马的原因排查,附图文操作教程
12-31 1579
相信站长SEO们在日常网站优化过程中经常会遇到网站被黑恶意劫持的问题。网站挂马怎么处理,如何进行排查呢? 本文结合自己的处理流程进行梳理并分享。 1)服务器防御性非常重要 多数站长选择便宜的不可靠的服务器,这往往最容易被入侵攻击。廉价的服务器机房基本上不会开启安全防护功能,入侵者利用漏洞轻松可以进行提权操作。 我本人一直使用大厂的服务器产品,推荐使用阿里云、腾讯云、百度云等,相对来说比小厂有保障些。前些天我的一台阿里云服务器收到安全风险提示短信,第一时间登录阿里云后台,找到云盾系统消息提示发现后门
关于网站挂马的症状以及处理解决方法
网站安全专家
06-13 3307
如今绝大多数站长都在想着怎么建设外链,怎么发布网站内容,把自己网站的弄到首或是前三位,网站安全其实也需要站长们注意,因为一旦网站安全出了问题,网站的排名也会受到很大的影响。下面就仔细分析几种关于网站安全的现象以及处理的方法。网站挂马解决办法第一种:网站被挂“黑链”篡改了页面的内容就算百度没有更新算法,只要是碰到网站挂黑链,网站是必死无疑,一点别的可能性都没有。这可比使用作弊手法提高关键词排名来...
我的网站被黑了,关键词被劫持,总结一下是怎么解决的。
weixin_30535843的博客
04-26 1279
1、发现被黑,网站被黑的症状 两年前自己用wordpress搭了一个网站,平时没事写写文章玩玩。但是前些日子,突然发现网站的流量突然变小,site了一下百度收录,发现出了大问题,网站被黑了。大多数百度抓取收录的页面title和description被篡改,如下图,title标题被改成xx友情链接,描述description是一些广告网址。但是点进去以后,访问正常,页面显示正常,页面...
挂码方式html css,CSS代码解决挂马问题
weixin_33740988的博客
06-17 333
两行CSS来解决,共5种方案一、iframe{n1ifm:expression(this.src=‘about:blank’,this.outerHTML=‘’);}/*这行代码是解决挂IFRAME木马的哦*/script{nojs1:expression((this.src.toLowerCase().indexOf(‘http’)==0)?document.write(‘木马被成功隔离!’):...
windows入侵应急响应检查思路及流程
weixin_45552912的博客
07-30 671
ogs/catalina.xx.log logs/host-manager.xx.log logs/localhost.xx.log logs/manager.xx.log 主要记录系统启、关闭日志、管理日志和异常信息。1、卡巴斯基:http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe。打开cmd,然后输入 schtasks.exe,检查计算机与网络上的其它计算机之间的会话或计划任务,如有,则确认是否为正常连接。
Windows入侵排查思路手段
Lelouch_E的博客
11-04 1303
第1篇:window入侵排查 0x00 前言 ​ 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件分类: web入侵:网挂马、主篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些W
护网面试题,2024某大厂二面
2401_84434570的博客
04-20 2546
大多数企业按照自己的需求安装了安全设备提升了自身的感知攻击威胁的能力,但是也正因为如此导致了单日的安全设备告警日志量会变得很多,但是*这些数据不一定就是真实有效的攻击所触发的,也有可能是因为安全设备检测特征规则感知到尝试攻击行为所造成的风险告警;安全设备进行报警如何看是否是外界的攻击,即是否是误报,或是内部人员进行的操作:查看报警日志,对报警的数据进行分析,看是不是内部人员的操作,还是真实的攻击。不同类型的事件有不同的事件ID,通常情况下,Windows系统的事件ID是在100到999之间的整数。
网站挂马实用怎么解决的办法之一
网站安全专家
06-11 1万+
最近单位网站在百度搜索点击打开都是SQ电影的内容,而直接输入网址反而没问题,在百度搜索中被提示为网站被黑的可能,很多客户搜索我们网站都进入了SQ电影网站,给公司的形象造成了很大的影响,作为公司的网站技术人员,以前也算是搞了5年的老站长了,什么事没惊着,从开始分析网站被黑的原因。
nginx / 后面的指向都转向 index.html
热门推荐
这是一个记录学习的博客
06-29 2万+
前几天在配置微信项目的时候,由于前端页面设置了路由,所以需要在nginx配置,将/ 后面的指向都指向首,在网上找了半天,找到了分享的一个方法,试了一下, 成功解决了这个问题,所以记录一下。server {        listen       80;          server_name  wechat.jk.com;         #charset koi8-r;        acc...
解决web网站挂马清除方法
南清风
11-17 219
案例:某公司一个lamp的服务器网站站点目录下所有文件均被植入了广告脚本如下内容: <script language=javascriptsrc=http://%4%66E%78%72%67%2E%70%6F/x.js?google_ad=93x28_ad> </script>' 包括图片文件也为植入了,网站打开时就会调用这个地址,显示一个广告,造成的用户体验很恶劣,那么...
网站挂马的处理
yfzhu的专栏
11-02 700
最近帮朋友做的一个网站经常被添加一行代码: http://office.c4.fr/office.js?clie=2155&mid=601">> 以下是处理经过: 刚开始时以为是偶然事件,于是重新上传网站文件,一天之类再次中招,失败。。。 经过分析被添加代码的文件,在每一个asp文件的最后增加了一行代码 ,重新上传,好像正常了。。。最迟到了第三天上去看,晕,又被人加上了。失
服务器被挂马的一般解决方法
IT技术宅-北方的刀郎
03-21 7142
服务器被挂马的原因很多,在解决之前,首先要弄清楚被挂马的类型,比较常见的分为ARP挂马和非ARP挂马。先说说ARP挂马吧,机房中了ARP的木马,刚接触到的朋友会觉得很神奇,在服务器上看网站程序都没有被注入的信息,在外网访问却提示有病毒。这就是ARP挂马的现象: (IE访问时,站点被挂马了,但是到服务器上查看实际的文件时,发现服务器上的文件并没有被修改.)一般这种情况我们是没法解决的,只能通过联系机
生成 /index.html 时出错.出错原因:写入文件失败,解析模板“/index.html”时出错,模板可能不存在或可能无法通过任何配置的模板解析器访问...
weixin_35130780的博客
06-03 1564
我试图用spring-boot解析一个简单的index.html文件。如果我把本地主机:8080/index.html解决,或者我得到白色错误页面,如果我不知道。解析模板“/index.html”时出错,模板可能不存在或可能无法通过任何配置的模板解析器访问我把它贴在GIT上;这是一个非常简单的应用程序:Git Hub Link问题似乎是模型: 表型号:@Entity@Table(name="app...
防止和修复php网站被挂木马(宝塔)
qq_40194668的博客
01-13 5875
防止和修复php网站被挂木马
网站挂马检测工具:保护网络文件安全
挂马检测工具是为了解决网站遭受挂马攻击的问题而设计的软件,它能够帮助网站管理员快速有效地发现网站中是否被植入了恶意代码。这些工具通常具有以下特点:自动化扫描网站文件,能够检测出文件的异常篡改;提供实时...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑆箫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值