轻松搞定网页木马

netroby

网站多日以来，一直遭受网页木马的困扰。

鉴于***关系，一直没有认真去想问题到底何在，以及如何解决问题。

今天下定决心干它一票，把它们一网打尽。

好的。让我们撸起袖子干吧。

标准配置firefox+firebug.

firebug,看网络。查看请求了哪些文件。

my god。

然藏在某一个js调用的文件里。不要以为你藏起来了，我就不知道了。

顺着firebug显示的请求的文件顺序，我逐行排查网页上包含文件的位置，终于搞定了。

找到藏在哪里了。呵呵。那么就好办了。

删除此段代码。保存一下。

整个网站，干净了。

呼吁所有的网页开发者，一定要按照xhtml标准化来开发网站。

不然，挂马，可以让你很心碎。因为你没办法快速找到问题所在。

ps:
大家有兴趣，可以跟我交流一下心得。

flb_2001

按你所说firebug可以快速定位木马修改的地方?

netroby

恩。很快就能定位到有问题的文件的位置。
你的项目越大，这种定位的作用也就越大。
自己试试就知道是怎么回事了。

flb_2001

原帖由 netroby 于 2008-11-26 09:08 发表
恩。很快就能定位到有问题的文件的位置。
你的项目越大，这种定位的作用也就越大。
自己试试就知道是怎么回事了。

谢谢,前几天我一认识的老师,他做学校IT的,网页被灌木马了,他没有做备份,只能一个个找

mz198424

原帖由 netroby 于 2008-11-26 08:57 发表
网站多日以来，一直遭受网页木马的困扰。

鉴于***关系，一直没有认真去想问题到底何在，以及如何解决问题。

今天下定决心干它一票，把它们一网打尽。

好的。让我们撸起袖子干吧。

标准配置firefox+ ...

感谢感谢，以后靠自己也能解决挂马啦

小小白

学习学习！@ 我新手。。

mz198424

原帖由 小小白 于 2008-11-27 09:33 发表
学习学习！@ 我新手。。

欢迎新手，我也是新手

mz198424

原帖由 超终级布罗利 于 2008-11-27 17:32 发表
我现在用诺顿，查杀能力还真是强！对电脑零负担~~用着就是爽！我认为网络上没有绝对的安全，只有绝对的不安全。所以，养成好习惯最重要

养成好习惯最重要的，这个相当同意
诺顿就不敢恭维了。

lookinglove

标准配置firefox+firebug.

firebug,看网络。查看请求了哪些文件。

my god。

然藏在某一个js调用的文件里。不要以为你藏起来了，我就不知道了。

顺着firebug显示的请求的文件顺序，我逐行排查网页上包含文件的位置，终于搞定了。



这是什么意思啊，我是菜鸟，能详细的说吗，谢谢