网站被入侵之后,肯定会有一些后门,这些后门对网站安全非常危害,下面说下如何检查网站的后门。
1.查看网站的最后修改日期,看哪个文件的修改日期“不和谐”
2.检查程序完整性
现在一些程序,比如Discuz,Dedecms之类的都有检查文件完整性的选项,检查一下吧。
3.查看被添加的管理员
在程序的后台,看看哪些用户被添加成管理员的,对不和谐的用户就不要手下留情,删掉吧。
4.修改密码,这不用说了吧。。
扫描二维码关注公众号,回复:
4058621 查看本文章
5.日志是关键,有些人上传了后门,还要访问一下,这就让日志记录了,分析日志:IIS日志的分析 apache日志的分析
5.终极方法,就是手工打开每个文件进行手动分析,凡是看到eval_r($_ execute(request $_POST[xxx]($_POST[xxx])之类的就把这行删掉,不过不一
定是post,也有可能是request get,类似XX电视台被入侵之后的解决方法。(此方法工程量太大)
6.如果还不放心,就把网站的数据库,附件目录备份出来,之后把网站程序重新安装
对于缺乏专业维护人员的网站,建议向 360网站管家 咨询
以上资料 转载自 国内安全公司 360网站管家