网站被挂马了怎么办? 网站被挂马了怎么检测? 很多新站长经常会为这些事情烦恼,有的站长不是科班出身, 对网站开发不是很了解,自己road cases商品网站被挂马了可能都没有发现。
朋友搜索了相关的文件,看有没有出现类似的代码,我也查看了相关的JS文件,都没发现什么异常。这让我们非常沮丧,朋友急得都快哭了,朋友很失望地说,要不我重装数据库算了。一语惊醒梦中人,注入代码在页面找不到、在JS文件也找不到, 那这段代码极有可能在数据库里, 我们重新定位到出现注入代码的地方,发现有输出变量shop_address工厂地址, 代码如下:
<!-- {if $shop_address or $shop_postcode} -->
<p id="address">{$shop_address} {$shop_postcode}</p> //这附近出现了被注入的代码
<!-- {/if} -->
朋友查看了下后台系统填写工厂地址,发现被加入了一段代码,
把这些代码删除,清除缓存,终于搞定!呵呵,road cases商品网站被挂马真不是一件好玩的事情,各位站长要注意自己网站的信息安全,定期检测。检测工具一般用友情链接检测或者Urlsnooper等工具。发现问题之后,要认真排查,确定被注入的位置,检查是不是被注入了js和iframe等。做网站是一个漫长而且孤独的历程,很是不容易,所以那些技术牛人黑客们体谅下站长们的辛苦,不要跟站长们开这种玩笑了。