网站挂马的问题？ - 编程论坛

#2

gupiao1752010-05-26 15:03

不对吧，是否有木马，应该由像360这样的软件来检测，而不是由浏览器来完成！

#3

gu_tong20082010-05-26 15:13

我也知道可以用一些工具来检测，但有些木马用工具是检测不出来的啊，这个时候你如果用一些安全性比较强的浏览器如firefox来浏览你的网站，你一登录，如果有木马的话，它就会被阻止并告警！

#4

gupiao1752010-05-26 16:39

用opera，SAFARI新版本的浏览器应该也行，他们的设计其实严格来说都比IE规范得多，反正浏览器里IE是独家的，很多技术书都把规范的和IE分成一类，其他浏览器都是比较遵守W3C规范的！尤其是楼主说的FF！

#5

yms1232010-05-26 19:15

先用杀毒软件初步扫描网站所有文件，然后对数据进行检查，尤其是某些存储HTML或Javascript字段的代码，这些字段容易隐藏木马的代码。
还有就是上传文件夹的排查最重要。

#6

hams2010-05-27 08:45

对比你服务器的文件和你源文件就知道了

#7

gu_tong20082010-05-27 09:27

楼上的大侠，我也知道可以对比服务器的文件和源文件，但怎样对比呢？如果下载的话，可能有些木马是隐藏的，或者没有权限下载的，怎么办？还有不知道有没有大侠知道，我的网站老是在首页index.html底下挂马，是怎么回事？有没有解决的办法？

#8

gu_tong20082010-05-27 10:05

在线等....................！

#9

yms1232010-05-27 13:16

index.html底下有iframe的木马代码？检查index.html的源文件有没有，没有的话，可能服务器网关已经被入侵了。

#10

gu_tong20082010-05-27 13:49

index.html源文件底下是没有iframe木马代码的，为什么会是网关被入侵了呢？能说说原理吗？

#11

hams2010-05-27 15:27

对比的办法：
1、修改FTP工具目录列表方式“显示隐藏文件”，让隐藏的文件也列出来；
2、比较文件大小，如果你的文件不是太大的话，被挂马是可以看出来的