开发者社区> 问答> 正文

网站被注入木马

已解决

展开
收起
2018-01-26 21:10:04 737 0
2 条回答
写回答
取消 提交回答
  • 采纳回答

    详细解答可以参考官方帮助文档

    PHP通过 .htaccess文件屏蔽IP

    代码如下

    1. RewriteEngine on
    2. RewriteBase /
    3. Order Deny,Allow ## 拒绝开关,allow表示拒绝访问
    4. Deny from 182.92.253.20 ##输入要屏蔽的IP地址
    5. Deny from 121.18.126 ## 屏蔽IP段

    ASP

    通过在首页添加以下代码实现

    1. <%
    2. requestIP = request.ServerVariables("REMOTE_ADDR")
    3. IP = "127.0.0.1|192.168.1.1"
    4. trueURL = "http://www.baidu.com"
    5. falseURL = "http://www.google.com"
    6. ipArr = split(IP,"|")
    7. flag = false
    8. for i=0 to ubound(ipArr)
    9. if requestIP=ipArr(i) then
    10. flag=true
    11. exit for
    12. end if
    13. next
    14. if flag then
    15. response.Redirect(falseURL)
    16. else
    17. response.Redirect(trueURL)
    18. end if
    19. %>

     

    JS通过以下方式禁止IP访问

    可以通过访问新浪提供借口获取IP地址归属地相关信息 :

    http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js&ip=IP地址

     

    1.JPG

     

     

    如问题还未解决,请联系售后技术支持

     

     

    2018-01-29 15:25:37
    赞同 展开评论 打赏
  • Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
    网站被挂马 通常都是程序有漏洞导致被挂马,检查下图片上传的目录有无可疑的脚 本文件如asp php 等后缀的文件 在看下首页有无被修改 增加了加密的代码 或外 部链接,

    防范的方式也简单:

    1、程序代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂 马以后才知道要针对哪方面入手修复;

    2、也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司。

    3.服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使用 经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率。
    2018-10-30 16:09:52
    赞同 1 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
如何产生威胁情报-高级恶意攻击案例分析 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载

相关实验场景

更多