步:检测数据库文件
1、备份数据库:登陆可视化后台— 常用功能—备份与备份中操作数据库备份;
2、检测数据库文件是否被黑:下载数据库文件到本地电脑,解压后用 notepad++ 工具打开 .sql 文件,ctrl+f 搜索检测数据库中是否存在提示的挂马内容;
3、导入恢复修改后的数据库文件,删除数据库中的挂马内容后,重命名数据库文件(命名格式不变,如图可自定义修改红框内的命名)再导入恢复;
再登陆可视化后台— 常用功能—备份与备份—恢复中上传修改后的数据库文件,点击导入(弹窗提示是否覆盖后台管理员信息,点击取消)
第二步、检测upload 目录文件
1、查看upload目录:通过FTP工具连接到对应的空间目录,打开upload目录文件夹;
服务器端设置防火墙等,通常需要与空间服务提供商进行通信,让它进行设置。我不知道这个东西。如果以这种方式被攻击,您可以直接找服务商解决。
被黑应该怎么正确的处理?被黑是常见的事情,特别是一些商业类型的,被黑有两个原因:1、被竞争对手恶意报复。2、是被,博等违法挂黑链。
定期对进行安全的检测
1)分析日志、服务器日志,检查自己的站点页面、流量等其他数据是否有异常波动,是否存在异常访问或操作日志;
2)检查文件是否有不正常的修改,尤其是首页等重点页面;
3)页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;
4)检查是否有不正常增加的文件或目录;被黑应该怎么正确的处理?
5)检查目录中是否有非管理员打包的源码、未知txt文件等。
-/gbadeeb/-
http://www.qdshtddzkj.com
