域名后面全是端口号,并且被百度收了!怎么解决?

2016-09-18 15:23:49 qiukai 24

一个客户的网站老是出现这个问题,www.sdchangnong.com,这个网站的端口号老是出现这个问题!并且端口号都被收录!!网上查了一下,下面是方法,大家可以看一下

你好,经查得知,此网站可能被黑客恶意挂马!请打开后台查看的网站的源码!

网站被挂马的原因:

  1. 网站服务器的系统或应用程序存在安全漏洞导致网页被挂马
    所有的系统和应用软件都可能存在漏洞,各厂商会针对自己的产品定期发布安全公告和补丁程序,如果管理员疏于管理,不及时的安装补丁,就可能导致漏洞被攻击者利用从而篡改网页进行挂马。

  2. 网页代码编写有问题导致网页被挂马
    网页代码编写的问题主要体现在两个方面: 
    A:数据库操作的代码对用户提交的参数没有严格进行限制,导致用户可以利用特定的输入参数对数据库进行读写操作,从而得以向数据中插入挂马链接,这也就是我们常说的SQL注入攻击(这类攻击是目前造成网页挂马的首要原因)。 
    B:网站页面代码本身实现了上传附件的功能,但是在实现过程中对用户所上传附件的文件类型限制不严,导致攻击者可以上传木马文件控制服务器进而对网页进行挂马。

  3. 服务器感染病毒导致网页被挂马
    一 些病毒感染系统后会在系统上所有的网页文件中加入挂马链接,如果感染病毒的是Web服务器或者是用于网页开发的系统,那么网站的网页中就可能被插入挂马链 接。还有一些病毒则会通过ARP欺骗来劫持整个局域网内80端口的链接,并修改网络数据包,插入挂马链接。如果Web服务器所在的局域网内有其他机器感染 这类病毒就可能导致外部用户访问到的页面存在挂马链接。

网站被恶意挂马后,应该如何防止呢?有以下几点建议:
  1.定期备份网站。
  2.定期观察网站异常。
  3.定期修改密码(FTP密码、网站管理员密码,服务器远程登录密码)。
  4.若是ASP的站点,建议系统做升级,升级成.net的语言。

1111.jpg


本文内容纯属原创,版权归济南网站建设网站所有,如需转载请注明出处 本文链接:http://www.jnxfx.com