飞飞CMS官方论坛

标题: 分享一个简单木马排查方法 [打印本页]

作者: linchang2603    时间: 2020-3-14 02:09
标题: 分享一个简单木马排查方法
网站出现莫名其妙的广告,跳转到陌生网站这些现象都是网站被挂马
锁定问题很重要,不要盲目听别人让你怎么做,网站挂马方法很多需要一一排查来确定问题出现在哪里
一:排查模板问题

方法1.换一个模板,换后正常代表模板内有木马

注:已知广告只会出一次,出过广告后会写一个cookies或本地存储之类的数据,所以切换模板后还要清空浏览器所有数据【不会清理直接使用无痕模式也可】

方法2:用电脑访问网站按F12打开开发者工具,刷新网页,查看网络请求中有没有陌生js【有人会反驳手机跳广告电脑不跳,广告不会跳但js一定会加载,要不对方又是怎么判断你是不是移动用户?总不会是网络运营商跟对方合作吧?】


如果发现陌生js代表代码中有问题但不能确定是模板还是程序【记住安装一些浏览器插件也会加载陌生js】
这时候切换一个模板继续查看如果消失了是模板问题,如果依旧存在遍是程序问题

方法3:电脑访问查看网页头部有没有被插入陌生js链接




二:排查程序问题

1.将网站所有代码压缩备份,重新上传程序安装【新建一个数据库安装到新数据库中】
2.清空浏览器缓存继续查看问题是否存在


三:排查数据库问题

1.重新安装后找到application->database.php文件将内部数据库信息修改为之前的数据库
2.清空浏览器所有数据重新访问查问题是否存在


四:劫持排查

更换一个没被使用过的域名查看问题是否存在





以上就是对模板,程序,数据库,cdn劫持的排查方法,如果通过以上排查都每发现问题,那么恭喜你,事情越来越复杂了可以找专业机构排查,但费用会很高

真对程序模板被挂马问题只需要在建好网站后备份整站代码,如果发现被篡改直接删除全部代码用备份替换即可,当然这只是恢复被篡改的文件并不是实际上解决问题的方法

从去年年底开始新的挂马方式通过排查模板都查不到问题,而且不是所有用户都显示广告,可能你看自己网站正常但其他用户就会跳转,这就很恶心了,大部分人认为是宝塔漏洞,但宝塔官方否决,具体信息可去宝塔论坛搜索查看结果





欢迎光临 飞飞CMS官方论坛 (http://bbs.feifeicms.wang/) Powered by Discuz! X3.2