收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站木马的详细路径以及webshell的特征,网站从来没有出现过这种情况,一脸懵逼,无奈询问度娘吧,百度搜索了什么是webshell,为了解决这个问题,我可是下了很大的功夫,终于了解清楚并解决了阿里云提示网站后门的这个问题,记录一下我解决问题的过程。
从上面我们可以大体的了解什么是网站后门了,那怎么查找呢?
首先我们看网站代码的修改时间,一般网站代码文件的时间都是差不多的,突然有几个文件从最后修改时间上看可以看到日期是最近几天修改的,那说明这个文件很有可能被植入后门代码,点开代码文件看一下最后几行有没有特殊的加密代码。
阿里云的后台也会显示出网站木马的路径,可以根据阿里云后台的显示进行删除与隔离,但是网站后门是如何被上传的,这个要搞清楚原因,一般是网站存在漏洞,以及服务器安全没有做好导致的被上传的,如果网站漏洞没有修复好,还是会继续被上传后门的,网站的漏洞修复,可以对比程序系统的版本进行升级,也可以找程序员进行修复,如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站后门的问题,像Sine安全,绿盟,启明星辰那些专门做网站安全防护的安全公司帮忙处理。
再一个我们对每个代码文件进行查看,搜索含有eval的特征码,以及POST{}、execute(request,等等的特征码,如果代码里含有,那基本上就可以判定是网站后门了。对比之前网站的备份,查看有没有被篡改的代码文件,如果有的话,请删除多余添加的代码。最后一种查找网站后门的方式就是看网站的访问日志,每个网站都有日志的,可以联系服务器商,主机商要求他们提供最近一段时间的网站日志,通过日志,我们可以查到一些非法的访问,尤其一些我们不熟悉的访问地址,一般攻击者都会访问以下自己设置的后门,通过日志就可以查到蛛丝马迹。本文来源www.sinesafe.com
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:SEO优化专员,转转请注明出处:https://www.chuangxiangniao.com/p/918156.html
