免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 3250 | 回复: 13
打印 上一主题 下一主题

轻松搞定网页木马 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-11-26 08:57 |只看该作者 |倒序浏览
网站多日以来,一直遭受网页木马的困扰。

鉴于***关系,一直没有认真去想问题到底何在,以及如何解决问题。

今天下定决心干它一票,把它们一网打尽。

好的。让我们撸起袖子干吧。

标准配置firefox+firebug.

firebug,看网络。查看请求了哪些文件。

my god。

然藏在某一个js调用的文件里。不要以为你藏起来了,我就不知道了。

顺着firebug显示的请求的文件顺序,我逐行排查网页上包含文件的位置,终于搞定了。

找到藏在哪里了。呵呵。那么就好办了。

删除此段代码。保存一下。

整个网站,干净了。

呼吁所有的网页开发者,一定要按照xhtml标准化来开发网站。

不然,挂马,可以让你很心碎。因为你没办法快速找到问题所在。

ps:
大家有兴趣,可以跟我交流一下心得。

论坛徽章:
0
2 [报告]
发表于 2008-11-26 09:01 |只看该作者
按你所说firebug可以快速定位木马修改的地方?

论坛徽章:
0
3 [报告]
发表于 2008-11-26 09:08 |只看该作者
恩。很快就能定位到有问题的文件的位置。
你的项目越大,这种定位的作用也就越大。
自己试试就知道是怎么回事了。

论坛徽章:
0
4 [报告]
发表于 2008-11-26 10:48 |只看该作者
原帖由 netroby 于 2008-11-26 09:08 发表
恩。很快就能定位到有问题的文件的位置。
你的项目越大,这种定位的作用也就越大。
自己试试就知道是怎么回事了。

谢谢,前几天我一认识的老师,他做学校IT的,网页被灌木马了,他没有做备份,只能一个个找

论坛徽章:
52
码神
日期:2017-03-28 10:27:10综合交流区版块每日发帖之星
日期:2015-10-11 06:20:00综合交流区版块每日发帖之星
日期:2015-09-28 06:20:00综合交流区版块每日发帖之星
日期:2015-09-22 06:20:00每日论坛发贴之星
日期:2015-09-12 06:20:00综合交流区版块每日发帖之星
日期:2015-09-12 06:20:00综合交流区版块每日发帖之星
日期:2015-09-08 06:20:00综合交流区版块每日发帖之星
日期:2015-09-05 06:20:00综合交流区版块每日发帖之星
日期:2015-09-04 06:20:002015亚冠之德黑兰石油
日期:2015-09-01 10:41:53每日论坛发贴之星
日期:2015-10-11 06:20:00综合交流区版块每日发帖之星
日期:2015-10-12 06:20:00
5 [报告]
发表于 2008-11-26 19:33 |只看该作者
原帖由 netroby 于 2008-11-26 08:57 发表
网站多日以来,一直遭受网页木马的困扰。

鉴于***关系,一直没有认真去想问题到底何在,以及如何解决问题。

今天下定决心干它一票,把它们一网打尽。

好的。让我们撸起袖子干吧。

标准配置firefox+ ...


感谢感谢,以后靠自己也能解决挂马啦

论坛徽章:
0
6 [报告]
发表于 2008-11-27 09:33 |只看该作者
学习学习!@ 我新手。。

论坛徽章:
52
码神
日期:2017-03-28 10:27:10综合交流区版块每日发帖之星
日期:2015-10-11 06:20:00综合交流区版块每日发帖之星
日期:2015-09-28 06:20:00综合交流区版块每日发帖之星
日期:2015-09-22 06:20:00每日论坛发贴之星
日期:2015-09-12 06:20:00综合交流区版块每日发帖之星
日期:2015-09-12 06:20:00综合交流区版块每日发帖之星
日期:2015-09-08 06:20:00综合交流区版块每日发帖之星
日期:2015-09-05 06:20:00综合交流区版块每日发帖之星
日期:2015-09-04 06:20:002015亚冠之德黑兰石油
日期:2015-09-01 10:41:53每日论坛发贴之星
日期:2015-10-11 06:20:00综合交流区版块每日发帖之星
日期:2015-10-12 06:20:00
7 [报告]
发表于 2008-11-27 12:22 |只看该作者
原帖由 小小白 于 2008-11-27 09:33 发表
学习学习!@ 我新手。。

欢迎新手,我也是新手

论坛徽章:
0
8 [报告]
发表于 2008-11-27 17:32 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

论坛徽章:
52
码神
日期:2017-03-28 10:27:10综合交流区版块每日发帖之星
日期:2015-10-11 06:20:00综合交流区版块每日发帖之星
日期:2015-09-28 06:20:00综合交流区版块每日发帖之星
日期:2015-09-22 06:20:00每日论坛发贴之星
日期:2015-09-12 06:20:00综合交流区版块每日发帖之星
日期:2015-09-12 06:20:00综合交流区版块每日发帖之星
日期:2015-09-08 06:20:00综合交流区版块每日发帖之星
日期:2015-09-05 06:20:00综合交流区版块每日发帖之星
日期:2015-09-04 06:20:002015亚冠之德黑兰石油
日期:2015-09-01 10:41:53每日论坛发贴之星
日期:2015-10-11 06:20:00综合交流区版块每日发帖之星
日期:2015-10-12 06:20:00
9 [报告]
发表于 2008-11-27 18:09 |只看该作者
原帖由 超终级布罗利 于 2008-11-27 17:32 发表
我现在用诺顿,查杀能力还真是强!对电脑零负担~~用着就是爽!我认为网络上没有绝对的安全,只有绝对的不安全。所以,养成好习惯最重要


养成好习惯最重要的,这个相当同意
诺顿就不敢恭维了。

论坛徽章:
0
10 [报告]
发表于 2008-11-27 20:57 |只看该作者
标准配置firefox+firebug.

firebug,看网络。查看请求了哪些文件。

my god。

然藏在某一个js调用的文件里。不要以为你藏起来了,我就不知道了。

顺着firebug显示的请求的文件顺序,我逐行排查网页上包含文件的位置,终于搞定了。



这是什么意思啊,我是菜鸟,能详细的说吗,谢谢
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP