玩客IT | 网站挂马中毒怎么办?

1 190 0

前言

如今,建站已经成为大多数IT爱好者的基本技能之一,各位可能也或多或少的接触到建站相关的技术。毕竟是自己心爱的小站,提前做好安全方面的措施自然必不可少。但正如上文表述,漏洞总是会出现的。对于自己开发的程序,粗心与尚不精湛的技术极有可能埋下漏洞的祸根;对于名声赫赫的各大CMS(如wordpress、dedecms,帝国cms等)来说,亦会时不时地出现安全问题。如果你的网站真的倒霉地遭遇了黑客的屠刀,并被留下后门,你应如何以最小的成本清除webshell,保全珍贵的网站数据呢?

本篇给大家分享一个常用的后门扫描方式。

图文详情

工具:D盾
官网地址:http://www.d99net.net/

D盾只能在windows平台上运行,这就为linux建站的朋友带来一点不便,需要先把站点下载到windows上。D盾的作者啊D原来也是渗透的老玩家,现在金盆洗手做起安全产品来了,而且还供大家免费使用。我们且看看D盾对于如上网站文件的检测结果:

结果出来,检测整个网站目录用时只有7秒之短。在追出了两个wordpress原生文件之外,7个webshell已经被无一幸免地鉴别出来了,并且做了详细到不能再详细的标注。离别歌大牛的PHP回调函数马在其文章中测试时是可以过D盾的,然而现在貌似已经入库了。在D盾的官网你可以看到其更新速度比较频繁,可以说这样比较杰出的扫描结果是和其开发者的充足经验和不断完善的特征库有很大关系的。

网站安全扫描的工具还有很多,这里就不一一列举了,其中数D盾的性能比较出众。这里分享给大家,希望能帮到大家!

1

Leave a Reply

Your email address will not be published.

微信扫一扫,分享到朋友圈

玩客IT | 网站挂马中毒怎么办?
返回顶部