本文目录一览:
- 1、服务器/网站被植入病毒代码是什么原因
- 2、网站被嵌入代码
- 3、网站怎么嵌入代码
- 4、我们的网站总是被人嵌入广告代码和黄色代码,网站主页上看不出来,查看源文件的时候能看出来
- 5、为什么我的网页里面自动加了一段代码
- 6、怎么从代码中入侵网站
服务器/网站被植入病毒代码是什么原因
一般来说,有以下三种原因:
1、虚拟主机网站代码有问题,存在安全漏洞造成的。
如果服务器上大部分用户的网站都正常,只有少量用户网站被黑,那么就很可能是少量用户网站被黑的网站代码有问题,存在安全漏洞造成的。造成这个问题是没有办法解决,也不是服务商的责任。
大家都知道,“虚拟主机提供商”对自己的每个虚拟主机用户都分配了FSO文件操作的权限,他们通过您分配的合法权限,可以任意改动和上传的任何文件。如果用户没有保护好您分配给他们的合法权限,令黑客有机可乘,那么,黑客就可以利用合法权限对网站进行破坏了,但是大部分用户都认为这个黑客入侵不是他自己造成的,是服务商造成的,这实际上是冤枉了服务商。例如,用户使用了一些不安全的程序(如“动网论坛”),这些程序的代码设计本身存在漏洞,很容易被黑客利用来上传网页木马,黑客可以操纵网页木马,利用合法权限来破坏您用户的数据和改动网页的文件,甚至导致网站完全打不开。这些手法是最常见的“客户的网站代码有问题,存在安全漏洞造成的”。
2、是服务器被入侵导致的。
当服务器上所有网站都被植入了病毒代码,并且可以在源文件的尾部或头部找到病毒代码文件,或者在IIS里面被植入了添加脚本,就标明是由于服务器被入侵导致的。
3、是服务器所在的机房中了ARP病毒导致的。
当服务器上所有网站都被植入了病毒代码,并且在源文件的尾部或头部无法找到病毒代码文件,就表明服务器所在的机房中了ARP病毒。这时需要联系我们来解决,一般情况下,机房会有大量服务器中毒,会有很多客户向机房反应,一般在半小时内机房就会处理的。
服务器/VPS解决办法:如装antiarp,金山ARP
网站被嵌入代码
你的网页被挂木马了!
1. 先加段方式iframe的句子。防止被人iframe SCRIPT LANGUAGE=javascript!-- if (top.location != self.location) top.location=self.location; // -- /SCRIPT
2, 查看文件的修改日期,去服务器看相应的日志。
3,删除不是网页程序的后门。
4,检查网站的漏洞。
网站怎么嵌入代码
套出来的为了方便网友网上安家,有不少网站免费提供各种风格的模板,这个你可以在搜索引擎中,输入关键词“网页模板”进行搜索。事实上,在FrontPage中也为大家提供了一些简单的模板,不过风格就单调了点,所以还是到网上下载吧。然后,你就可以用FrontPage打开index.htm进行编辑了,你所要做的只是在相应的位置输入你的内容就可以了。
第二招,引出来的你可能注意到了,在别人的网站上有各种各样的特效,而你尽管用了模板,看上去还是并不生动。那就在搜索引擎中输入关键词“网页特效”进行搜索吧,很快你就能找到你所需要的,当然了,如果你喜欢,也可以找一些特效软件来用一下,比如“有声有色”、“网页特效梦工厂”等等。而引用特效的方法也非常简单,就是把代码复制到合适的位置就行了。
第三招,借出来的有了特效,我们的小家看上去有点样子了,不过我们可能没有那么多时间更新啊。不要紧,有些网站就为你想到了这些,有好多现成的代码可以借用,比如中华网的免费新闻代码,你只要将他们提供的新闻代码嵌入你自己的页面中,就可以随时与中华网保持同步更新,第一时间获得最新的新闻!当然了,我们这里只是拿新闻代码说事儿,事实上,还有好多其他各类的代码呢,自己到网上找找吧!
第四招,改出来的现在模板有了,特效有了,内容也可以做到随时更新了,一个像模像样的网页就做得差不多了。不过可能有的网友还是有意见,说了:我是新手,你上面说的那些我愣是没看懂。我晕……不过没关系,事实上我们还可以这样。当你在网上看到一个不错的网页的时候,用“文件→另存为”把这个网页全部保存下来。然后用一个网页编辑软件打开它,比如FrontPage,接下来,你就可以动手修改了,加加减减之间,一个新鲜的网页出炉了,不过值得注意的是,这里只是给你练习用的,可不要侵犯人家的版权哟!
第五招,框出来的我们知道,Flash以它自己的优点在网上大行其道,做一个自己的Flash网站一定是不少网友的梦想。可另有一个不容否认的事实是,最小的Flash也在几百K以上,用不了几个,你那可怜的免费空间就撑爆了。不过下面这招可以帮你,那就是框架网页了。同样以FrontPage为例,依次点击【文件】→【新建-网页】来新建一个带目录的框架网页;接下来,在目录框架中输入一些Flash的超链接,同时在该部分网页点击右键,打开“网页属性”,把“默认的目标框架”指向“main”主框架,这样,只要在目录框架中点击,就会在右边的主框架中打开相应的Flash,完全做到“嵌入不留痕”!你也有了自己的Flash网站了,而且不占用多少空间。
看完上面五招,相信你也已经有了一个自己的网上小家了吧?当然,说白了,上面五招也只能算是网页制作的速成小招术,如果要做出更漂亮的网页,还得有扎实的基本功,比如各种网页制作软件的熟练应用、熟悉各种网页代码以及优秀的创意等等。
我们的网站总是被人嵌入广告代码和黄色代码,网站主页上看不出来,查看源文件的时候能看出来
这个很正常,基本是由于你网站有上传文件权限,比如可以上传图片之类的,那些做黑链的就用这些漏洞来改你的网站。你可以查看下原文件的最新修改日期,把被改过的所有文件都找出来,把被改的改回去,好象有个配置文件是他们写着可以改你代码的,你只要删除了,以后就有可能不会再被黑。最后,再加强自己技术能力,把漏洞堵上。
为什么我的网页里面自动加了一段代码
呵呵我也玩过木马(只是玩,没干过坏事),这个木马应该是灰鸽子类型的,3322.org还有花生壳是灰鸽子主要用于反弹性木马的一个中转站。你的iframe标签里面的网址是个网页,这个网页里有自动下载并且安装木马的源代码,你种的不是一般的木马而是网马,就是在网页上挂马。你是不是用DREAMWEAVER设计的网页,你刚刚新建或者是电脑重新启动一次,他就会自动把这段代码嵌入。你现在只能重新下载一个网页设计软件把以前的覆盖,或者你下个360看看。在你每次预览含有这段代码的网页的时候。360都会提示拦截成功。
希望我的回答对您有所帮助
怎么从代码中入侵网站
首先,如果是开源模板做的网站,可以从源代码中找漏洞,比如动网的论坛就有漏洞,当然不是所有网站都用开源的模板做
最简单的就是SQL注入,利SQL语句修改和盗取数据库的资料,这个百度一搜就有N个,你可以去下载个 DoMain 试用一下注入和跨站攻击
其次就是FSO,这个功能是有权限更改文件的,也就是说你可以利用他修改服务器上的网页,这个漏洞主要出现在有上传功能的地方
还有就是IIS的溢出漏洞,利用IIS的系统文件使自已拥有管理员的权限,这个就比较难了
去买本黑客攻防全攻略吧,看书比较全面