|
网站后门, 检测, 清除 网站被入侵之后,肯定会有一些后门,这些后门对网站安全非常危害,下面说下如何检查网站的后门。 1.查看网站的最后修改日期,看哪个文件的修改日期“不和谐” 2.检查程序完整性 现在一些程序,比如Discuz,Dedecms之类的都有检查文件完整性的选项,检查一下吧。 3.查看被添加的管理员 在程序的后台,看看哪些用户被添加成管理员的,对不和谐的用户就不要手下留情,删掉吧。 4.修改密码,这不用说了吧。。 5.日志是关键,有些人上传了后门,还要访问一下,这就让日志记录了,分析日志:IIS日志的分析 apache日志的分析 5.终极方法,就是手工打开每个文件进行手动分析,凡是看到eval_r($_ execute(request $_POST[xxx]($_POST[xxx])之类的就把这行删掉,不过不一 定是post,也有可能是request get,类似XX电视台被入侵之后的解决方法。(此方法工程量太大) 6.如果还不放心,就把网站的数据库,附件目录备份出来,之后把网站程序重新安装 |
相关文章
- 基于深度学习的表格检测与识别技术的优势
- 飞机大战开发04子弹与敌机的碰撞检测
- 与igraph或其他libaries重叠的社区检测。
- 新建Web网站与新建Web应用程序的区别
- 网站与应用程序的区别
- (转)css中通常会用到浮动与清除,也是一个必须掌握的知识点,概念性的东西不多说,下面举几个例子,来说明它的用法:1.文字环绕效果 2.多个div并排显示 3.清除浮动(默认显示)
- 【OpenAI】基于 Gym-CarRacing 的自动驾驶项目 | 车道检测功能的实现 | 边缘检测与分配 | 样条拟合
- ASP.NET网站发布-允许更新此预编译站点 打勾与不打勾的区别
- 目标检测模型的评价标准-AP与mAP
- 外贸网站优化与外贸网页优化的区别