|
打开主页弹出病毒(iframe如何处理 ) |
很多网友的网站页面中经常被加入iframe语句,而嵌套的都是病毒网页,删除后过段时间仍然有,这属于网站的安全不过关造成的,并不是说存在iframe漏洞。
基本原因是ASP代码有漏洞,黑客通过盗取密码或者直接访问没有设置访问权限的文件上传页面,上传ASP木马,通过ASP木马批量更改网站所有页面文件,也就是在每个页面都加入iframe语句。
处理方法:
1、打开文件上传目录,只要是文件上传目录有asp文件,一定是ASP木马,记下文件大小,然后删除,删除后查看所有其他目录ASP文件,如果大小和那个ASP木马文件大小相同,打开查看,如果是木马,将其删除。这样处理主要是为了避免黑客将木马程序在其他位置进行了备份,如果你是自己的服务器,没有做用户目录权限,那就要小心检查你的硬盘了。还有一种方法是搜索网站目录中的所有ASP文件,按时间排序,根据修改时间来查找可疑文件。
2、删除完ASP木马后,就需要对网站程序进行全面检查了,首先ASP后台文件要全面检查,尤其是upload.asp相关文件要有文件扩展名的验证,只允许上传*.jpg *.gif等安全文件,再有就是后台所有文件要设置好页面访问权限。很多后台使用eWebSoft在线编辑器的一定要将权限验证语句加到相应的asp文件中。
在我们处理被“黑”的网站时,也可以通过ASP木马清理iframe代码,因为ASP木马可以说是站长的好“助手”。
重要提示:为更好保障网站安全,如果你的网站在租用的服务器上,最好先保存到本地处理修复好之后再上传,避免修复网站漏洞的时候继续被攻击。
我公司为您提供程序来免费帮您修复站点,如有需要请联系客户服务。
|
|
|
|