景安微信
网站有问题
老雷来帮忙
景安网络 欢迎来到景安网络虚拟主机资讯站!
免费主机国内主机
国内主机
0元购买
原价99元/年 我想领取
QQ群
快云体验交流群

群名称:快云体验群

群   号:288544772

一键加群 快云体验交流群
公众号
快云官方微信

扫码关注公众号您可以:

1、微信一键登录会员;

2、微信提交故障工单;

3、微信查询网站备案。

回顶部
虚拟主机

首页 > 常见问题 > 网页挂马检测方法有哪些?

网页挂马检测方法有哪些?

来源:景安网络

作者:网络工具

更新时间:2014-07-28 09:44

景安网络—专业的数据中心服务商!提供快云服务器,快云VPS,虚拟主机,域名注册,服务器托管,服务器租用,SSL证书,数据库存储。 2019快云上云特惠季 立即注册

  网站挂马相信很多站长都听说过,有些站长的网站也曾被挂马,或者现在扔被挂马,只是尚未发现。我们详细了解一下网站挂马是什么、网站挂马的危害、网站挂马的常见形式和网站挂马检测的方法。

  网站挂马是什么

  所谓的挂马,是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day,等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库备份/恢复或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你会自动的访问被转向的地址或者下载木马病毒。

  网站挂马的危害

  危害和应用的普及程度有关,上网人人都会,也是说,人人都可能中毒。据金山毒霸安全实验室统计,每天有数百万次浏览与挂马网页有关,中毒概率在20%-50%之间。 

  很多游戏网站被挂马,黑客目的是盗取浏览该网站玩家的游戏账号,而那些大型网站被挂马,则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉,丢失大量客户,也会让我们这些普通用户陷入黑客设下的陷阱,沦为黑客的肉鸡。
  
  如果不小心进入了已被挂马的网站,则会感染木马病毒,以致丢失大量的宝贵文件资料和账号密码,其危害极大。

  网站挂马的常见形式

  (一)Iframe框架挂马

  这种挂马方式比较多,主要是以下这种格式:“<iframe src=木马地址 width=0 height=0></iframe>”,width=0和height=0是为了隐藏框架。

  (二)Script挂马

  与Iframe挂马平级,也比较常见,主要是以下这种格式:"<script src=木马地址></script>",当然也可以演变为Iframe挂马,"<script>document.write('<iframe src=木马地址 width=0 height=0></iframe>')</script>"。

  网站挂马检测的方法

  网页被挂马是最让站长头痛的一件事情,因为这说明已经有骇客拥有了你的网站的操作权限,面对这种情况,我们应该如何做到网站挂马检测和解决呢?下面介绍几种常用的网站挂马检测方法:
  1。通过站长工具查询。

网页挂马检测方法1

  百度站长工具点击个进入,在友情链接查询一栏输入自己的域名点击查询。如果查询结果为无反链,那么有可能被挂马了,需要及时将这些链接清除掉,以免影响网站的正常发展。
  2。利用软件网站挂马检检测。

  Urlsnooper是一款URL嗅探工具,在网站挂马检测方面效果显著。

网页挂马检测方法2

  在Urlsnooper中的“Protocol Filter”中选择“Show All”,然后单击“Sniff Network”按钮开始监听网络。接着使用IE浏览器打开需要进行检测木马的网站,Urlsnooper会自动抓取网站中的所有连接,在Index中按照五位数字序号进行排列,在侦测结果中可能包含的连接地址非常多,这个时候需要进行排查,可以选中每一个记录,Urlsnooper会在下方中显示详细的监听结果。
  3。在线网站挂马检测。

网页挂马检测方法3

  在线网站挂马检测最常用的是360的网站安全检测,它的功能比较全面,对于网站挂马、网站漏斗、黑客攻击等方面进行检测,使用也很方便,只需输入网址点击检测一下,能一目了然。

  网站挂马虽然让人头疼,只要掌握了相应的检测和处理方法,能轻松应对因为网站挂马给网站带来的危害。

本文链接:http://host.zzidc.com/cjwt/643.html

关键字:网页挂马检测网页挂马挂马

若无特别注明,文章皆为景安网络原创,转载请注明出处。

上云HI购