阿里云優(yōu)惠券 先領券再下單

昨天書生的IT學院站又給掛馬了。這可真夠郁悶的，因為是又一次給掛馬，不是第一次了。因為昨天晚上有朋友向我反應，打開IT學院站時，瀏覽器提示有木馬。我趕緊去盤查，找殺木馬。不過也非常感謝站在第一線上一直給別人網站掛馬的垃圾人，正因為你一而再再而三的給我的網站掛馬，讓我找到了一個非常容易的找出木馬所在位置的方法。這種方法簡單有效，不敢獨享，所以寫出來和大家一起分享。

一般給掛馬了的網站，用瀏覽器打開的時候，就會提示該網站被掛馬，禁止打開。IE瀏覽器一般會以右下角彈出小窗口提醒的形式，而谷歌瀏覽器和360瀏覽器等，一般會直接禁止訪問掛馬網站。以下以截圖的形式來說明這個問題。(我用的是谷歌瀏覽器)

(瀏覽器打開被掛馬網站的提示)

再打開“請造訪 Google 安全瀏覽診斷頁面”，截圖如下：

(這里會顯示木馬所在的域)

接下來就好辦了，登陸服務器，打開你網站所在的文件夾，點擊搜索，在搜索框輸入木馬所在域的關鍵字，比如比如“lovebb”

(搜索結果，搜出來了)

到這里，我們會發(fā)現(xiàn)，木馬掛在了一個JS文件里。特別注明下，網站掛馬者一般會掛在JS文件里，當然也不排除掛在別的地方的可能。

(打開這個JS文件查看)

打開后發(fā)現(xiàn)，貌似很正常。其實從左邊不難看出，這個JS文件里不僅僅就這兩行代碼，在最底下還有。

果然存在。

這個告訴我們，如果只是隨意查看下，很難發(fā)現(xiàn)這些惡意代碼。但是如果我們搜索下，就很容易發(fā)現(xiàn)了。到這里，我們查找木馬的工程就結束了，把這個JS文件里相關代碼刪除，重新替換，就可以了。當然，最最重要的是，后續(xù)工作，服務器設置好相關寫入權限，避免網站再次被掛馬。

作者信息：書生，IT學院站(www.itxyz.net)站長。新建草根站長交流4群33527887，歡迎加入一起交流。轉載請保留，謝謝。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！