海淀區(qū)網(wǎng)站建設:網(wǎng)站建設被上傳木馬如何處理?

　　在網(wǎng)站優(yōu)化中，經(jīng)常會出現(xiàn)網(wǎng)站被攻擊，被上傳木馬事，有時候有些用戶會反應網(wǎng)站被黑了，我們該如何去處理，因為當用戶下載病毒或者木馬，殺毒軟件就會彈出病毒的提示。

　　第一種情況，客戶網(wǎng)站存在文件上傳的漏洞，導致黑客可以使用這些漏洞，上傳黑客文件。然后黑客可以對該用戶網(wǎng)站所有文件進行任意修改，這種情況比較普遍，針對這種情況，用戶需要找技術人員，查出網(wǎng)站漏洞并徹底修復，并檢查該網(wǎng)站是否還有黑客隱藏的惡意文件。

　　這原因是很多網(wǎng)站都需要使用到文件的上傳功能，例如很多網(wǎng)站的發(fā)布產(chǎn)品的圖片等，文件上傳功能本來應該具有很嚴格的規(guī)定，例如只允許用戶上傳JPG，GIF等圖片，但是由于程序開發(fā)人員考慮嚴謹，或者直接調(diào)用一些通用的文件上傳組件，導致沒對文件上傳進行嚴格的檢查。

　　那該如何處理呢?

　　在明白自己知道網(wǎng)站的哪些地方使用了文件上傳功能，排查可疑信息，同時也利用網(wǎng)站日志，對文件修改時間進行檢查。

　　1、查到那個文件被加入代碼。用戶要查看自己的網(wǎng)頁代碼，確定到底是哪個頁面被黑，一般的黑客會去修改數(shù)據(jù)庫連接文件或者網(wǎng)站頂部，底部的文件。因為這樣修改后用戶網(wǎng)站所有的頁面都會被附加代碼。

　　2、查到被歘改文件后，使用FTP查看文件的最后被修改的時間，例如FTP里面查到Conn.asp文件被黑。

　　注意。

　　1、很多用戶網(wǎng)站被黑后，只是將被篡改的文件修正過來，或者重新上傳，這樣作用不大，如果網(wǎng)站不修復漏洞，黑客可以很快的再次利用這些漏洞，對網(wǎng)站用戶再次入侵。

　　2、網(wǎng)站漏洞的檢查和修復需要一定技術人員才能處理，用戶做好文件備份。

　　第二種情況：用戶本地機器中毒了，修改了用戶本地的網(wǎng)頁文件，然后用戶自己將這些文件上傳到服務器空間上，這種情況比較少，如果是這種情況，用戶先要徹底檢查自己的網(wǎng)站。