网站被经常挂马的几种情况分析及解决办法

按我的网站被挂经验和大家共享一下。很多站长，一觉醒来，网站各个页面全部被挂马，手忙脚乱，经过几次以后，偶发现几种情况。第一，通过服务器WEBSHELL进去对网站挂马的，这种情况只能是重装服务器，进行权限设置，通过这样的服务器在安全策略设置不够好，帐户的确立，补丁更新，IIS下文件夹下不同权限的访问权限，还有第三方软件的安全性设置，如SEV-U，SQLSERVER，这些在网站都可以找到的。这种情况我们基本下可以看到C盘根目录下有可执行的可疑文件，用户组多了未知用户，权限有ADMINISTRATOR权限，这时候，只能是重装，因为你的服务器被挂了。所以从最先开始重装的时候要充分考虑到权限问题。(备注:数据备份一定要有规律和及时性)第二网站程序被注入如SQL注入，如上传代码漏洞等。一般我们这里分二种情况。1，网序自主开发或是网上DOWNLOAD下加自已开发，这样程序，我们在前期开发时要充分考虑到注入与上传设置，特别网站下载下来先杀毒一遍，实在没办法的，用通用的防注入程序，然事开发好后用网站扫描工具扫描，这里面要着重注意到的是SQL数居库权限，上传文件权限，网站防注入措施，上传代码或第三方组件。这几个分面充分考虑下，如果被挂，在第一步没问题的情况下查看IIS日志，查看网站下最新更新文件及新建文件，用杀毒软件杀出可疑问件，如果是静态的可采用字符替换器进行换，完善网站程序。2，程序是网上购买和采用第三方程序像这样的程序一般来说没有多大问题，但是用的人多，漏洞暴光就越多，从几个成熟的产品我都经历过，这样的程序我们要做到，第一，尽量不修改原程序结构和数据结构，第二，经常关注官方更新及发布，第三，及时打补丁升级，如果您修改的多了，升级将是很麻烦的事情，像这类的程序被挂马的会，第一时间去官方查看及咨询，查看这类网站自身的日志，管理权限等方面，很多人图方便密码简单，现在会猜的人很多了。像这类网站及时打补丁，注重官方发布应该没问题。第三，机房其他IP被攻击我经历过几次，有几次，网页被挂马，服务器上怎么也查不出来，后来才发现，是机房其他IP中招发出的恶意攻击，及时咨询机房人员，像这类的挂马代码，通常出现在最上面。第四，局域网中招有时候，公司很多人都在访问网站发现中招，其实是其中有电脑中招，打开很多网站都中招，用ARP防火墙或是MAC地址查看，查到源机器，切断网线。碰到挂马是件很烦的事情，关键是站长要及时间，冷静的分析，最快时间内解决问题。

尽管有多种的负载均衡算法可以较好的把数据流量分配给服务器去负载，但如果负载均衡策略没有对网络系统状况的检测方式和能力，一旦在某台服务器或某段负载均衡设备与服务器网络间出现故障的情况下，负载均衡设备依然把一部分数据流量引向那台服务器，这势必造成大量的服务请求被丢失，达不到不间断可用性的要求。所以良好的负载均衡策略应有对网络故障、服务器系统故障、应用服务故障的检测方式和能力： 1、Ping侦测：通过ping的方式检测服务器及网络系统状况，此种方式简单快速，但只能大致检测出网络及服务器上的 *** 作系统是否正常，对服务器上的应用服务检测就无能为力了。 2、TCP Open侦测：每个服务都会开放某个通过TCP连接，检测服务器上某个TCP端口（如Telnet的23口，>卡巴只能用到不是SERVER版本的系统上！虽然有SERVER版本的卡巴但不是很好用！建议使用VirusScan！
那你删了啊！
你排列文件的时候，类型改为时间
这样就能看出来黑客修改的什么文件！
然后在该回来

---