0 评论

0 收藏

分享

[经验交流] 苹果cms简单木马排查方法

网站跳转广告,怎么排查木马?网站出现莫名其妙的广告,跳转到陌生网站这些现象都是网站被挂马
锁定问题很重要,不要盲目听别人让你怎么做,网站挂马方法很多
需要一一排查来确定问题出现在哪里

一:排查模板问题

方法1.换一个模板,换后正常代表模板内有木马

注:已知广告只会出一次,出过广告后会写一个cookies或本地存储之类的数据,所以切换模板后还要清空浏览器所有数据【不会清理直接使用无痕模式也可】

方法2:用电脑访问网站按F12打开开发者工具,刷新网页,查看网络请求中有没有陌生js【有人会反驳手机跳广告电脑不跳,广告不会跳但js一定会加载,要不对方又是怎么判断你是不是移动用户?总不会是网络运营商跟对方合作吧?】

如果发现陌生js代表代码中有问题但不能确定是模板还是程序【记住安装一些浏览器插件也会加载陌生js】
这时候切换一个模板继续查看如果消失了是模板问题,如果依旧存在遍是程序问题

方法3:电脑访问查看网页头部有没有被插入陌生js链接

二:排查程序问题

1.将网站所有代码压缩备份,重新上传程序安装【新建一个数据库安装到新数据库中】
2.清空浏览器缓存继续查看问题是否存在

三:排查数据库问题

1.重新安装后找到application->database.php文件将内部数据库信息修改为之前的数据库

2.清空浏览器所有数据重新访问查问题是否存在

四:劫持排查

更换一个没被使用过的域名查看问题是否存在

以上就是对模板,程序,数据库,cdn劫持的排查方法,如果通过以上排查都每发现问题,那么恭喜你,事情越来越复杂了可以找专业机构排查,但费用会很高

真对程序模板被挂马问题只需要在建好网站后备份整站代码,如果发现被篡改直接删除全部代码用备份替换即可,当然这只是恢复被篡改的文件并不是实际上解决问题的方法

从去年年底开始新的挂马方式通过排查模板都查不到问题,而且不是所有用户都显示广告,可能你看自己网站正常但其他用户就会跳转,这就很恶心了,大部分人认为是宝塔漏洞,但宝塔官方否决,具体信息可去宝塔论坛搜索查看结果

回复

举报

全部回复
暂无回帖,快来参与回复吧
admin
管理员
主题 27
回复 0
粉丝 0
热点排行