我们网站搭建好,SEO优化有排名以后经常就会被攻击或者挂马,所以作为网站管理员一定要了解这些原理,出现挂马以后及时快速的处理,以免我们之前做的网站优化前功尽弃。现在成都网站优化博客就为大家科普一下,网站被挂马的几种类型:
1.最普通的挂马
这种挂马操作非常简单,只需要直接修改高校官网首页即可,网站管理人员容易发现,并且只要都首页进行index.asp检查、清理,页面即可恢复正常。
2.数据库挂马
如果数据库中的表单被挂马,那么网页木马并没有挂在文件里,而是挂在数据库内容里。挖掘问题的难度很大,因为是类似sql注入漏洞的log。
3.后门挂马
后门挂马的清理难度较高,不能按照普通的办法查看index.asp、去掉iframe语句。后门挂马后,所有文件全部加上挂马语句,即使恢复了首页,但用户访问其他页面时依然会蹦出病毒提示。采用备份文件覆盖恢复,重装操作系统等方法都实验以后,隔天可能会再次出现。
4.arp协议挂马
自己通过服务器或本地IP访问,没有发现被挂马,但是所有用户通过域名去访问,就会有提示有病毒。黑客利用arp协议进行挂马,将服务器的mac地址转向另一个ip,这类型挂马解决难度高,需要在交换机上进行mac和ip地址的配置和绑定。
5.域名劫持挂马
与上面情况一样,网站管理人员没有发现被挂马,但是用户访问就会提示病,这种情况需要检查域名解析是否被修改和修改域名管理后台密码。
6.文件链接数据库挂马
为啥修改一个文件能造成挂马呢?因为所有页面都调用了这个文件来连接数据库。文件可能会包含数据库的ip端口用户名及密码。
7.后台程序挂马
网页被植入恶意后门、暗链、挂马,不仅网站访问者的电脑会被带入病毒,网站本身也会因为中毒导致搜索引擎的排名迅速下降。
