为什么打开我的网站会提示有病毒？ - 杭州速联信息科技有限公司


用户名:
密　码:

首页

托管/租用

智能专区

用户名：
密　码：


	常见问题
	CDN专区
	主机疑问
	邮箱问题
	代理专区
	域名相关
	其它问题
	VPS帮助
	新闻中心

网站被攻击了怎么办？各..

什么是双线服务器？

什么是服务器托管?

企业为何要服务器托管？..

ASP木马Webshell之安全..

速联推出香港/美国虚拟..

2010年杭州速联春节放假..

2009年杭州速联年会通告

服务器托管不可不知的五..

如何重置MySQL(root用户..


为什么打开我的网站会提示有病毒？
字体放大
为什么打开我的网站会提示有病毒？首先您要明确的是，网站的源文件只是纯文本文件，并不会被病毒感染！那么为什么打开网站会提示有病毒呢？一般有以下几种情况：一。服务器端网络有某个机器中ARP病毒。本公司所有服务器都在独立网段，完全排除其他机器对我们的干扰，而且有严格的安全操作机制，对于本公司所有服务器上的网站，可以完全排除这个可能。二。用户端网络中病毒，打开任何网站都有病毒提示。常见是公司局域网，通过路由器或者共享上网，其中某台机器中毒后导致整个公司的所有电脑访问都出现问题，请联系您公司的网管处理有问题的机器即可。三。网站的源文件被人修改，一般都是插入了<iframe ..... </iframe>，实际上是页面被插入了另外一个带病毒脚本的网页。这是遇到最多的问题，“黑客”几乎都是先利用网站某处漏洞，先传一个asp的木马文件，然后通过这个文件修改或批量修改所有asp或htm文件，在所有文件中加入非法代码。也就是说，这主要是网站漏洞的问题，只要网站的漏洞还存在，那么就算你清理了所有非法代码，他也能随时再加回去。处理这类情况一般有以下一些方法： 1。先彻底清理所有文件的非法代码，由于一般都使用批量插入代码，所以您可以通过FTP根据文件修改时间来找被修改的文件。 2。可能“黑客”处理后并未删除木马文件，您应查找所有可疑的文件（一般是asp文件），对确定不属于自己网站内容的文件进行删除。 3。您应该至少保留一份完整的程序文件，因为别人既然能修改你的文件，自然也能轻松删除你的任何文件，有备份以备不时之需。 4。最重要的，也是必须的，您应该马上对您的网站漏洞进行彻底检查，因为只有解决了相应的漏洞，才不会导致再次被修改代码。对于网站程序是网上免费下载的用户： 1）首先您应立即到官方网站去查找最新补丁，如果已经是最新版本，那么只能自己想其他办法了，因为官方也并不一定知道所有的漏洞。 2）对于动网动易这些比较知名程序，强烈不建议使用修改版，插件版，因为原版可能问题不多，修改后的版本问题会更多，而且导致修补漏洞产生一定麻烦。 3）在功能差不多的情况下，尽可能使用PHP+MySQL的程序，因为同样情况下PHP程序的漏洞要少80%以上。对于网站程序自己开发的用户： 1）首先检查各种参数是否过滤完全 2）尽量不使用无组件上传，我们所有服务器均支持DvFile-Up、Fileup 、LyfUpload这些更安全。 3）目前常见漏洞有以下几种： SQL注入漏洞：由于参数过滤不完全，导致被取得管理权限，请自行查找资料。一句话木马：由于参数过滤不完全，使数据库某个值设为<%execute request("value")%>，然后向数据库递交信息就可以产生木马。上传漏洞：资料很多，可参考 http://zhidao.baidu.com/question/30819406.html 数据库备份木马：先上传图片木马，然后利用备份，将图片格式转成ASP 以上是比较常见的，另外还有一些，针对以上几种漏洞，请尽可能参考相关资料，完善程序同时，也能提升自己程序水平。

速联科技-王、

速联科技-刘托管/租用：

销售① 、

销售⑤ 技术：

技术①、

技术 ③
机柜租用/大带宽/百独服务器/服务器托管租用/双线服务器租用/湖州双线服务器/杭州双线服务器专业服务商
互联网经营许可证:浙B2-20110098-1　