木馬最明顯的地方就是在你的網(wǎng)站上面出現(xiàn)其他鏈接，以及修改首頁內(nèi)頁內(nèi)容，其他的掛馬則是通過某種方式獲取管理員密碼對你的網(wǎng)站進(jìn)行修改等等。有木馬不怕，找到他并且刪除，提高網(wǎng)站安全，一下將以ecshop程序來講解。 首先要做的是刪除木馬 刪除木馬，刪除木馬需要做的是找到木馬的位置。 看木馬出現(xiàn)的位置。是單個(gè)頁面出現(xiàn)，還是全部頁面都出現(xiàn)。這樣可以縮小范圍。如果是單個(gè)頁面出現(xiàn)，如只在首頁出現(xiàn)，那么需要看index.php 和index.dwt 模板 是否有被插入了木馬；如果是全部頁面都出現(xiàn)，那么查看page_header.lbi、page_footer.lbi、includes/init.php 這些文件；如果還是找不到，那么文件校驗(yàn)，查看哪些最近的文件不是自己修改過，那么這些文件可能是被木馬修改過的文件；如果文件校驗(yàn)還是正常。那么用ftp工具查看各個(gè)文件夾里面的文件修改時(shí)間，可以點(diǎn)修改時(shí)間排序，可以看到文件的修改時(shí)候，如果這個(gè)時(shí)間異常，那么極有可能是木馬文件。   如果刪除了文件，過了幾天又有被掛上相同的木馬了。 那么可能有二： 1、服務(wù)器漏洞、程序關(guān)系； 2、木馬的源文件刪除不干凈。你只刪除了木馬文件，并沒有找到木馬的源上傳文件。 就像把小偷抓住了，但沒抓住頭目。那么還是存在危險(xiǎn)的。 有些文件，是文件校驗(yàn)校驗(yàn)不出來的。如模板下放個(gè)木馬文件，這些是校驗(yàn)不出來的，但是可以用ftp工具看到到文件修改和生成時(shí)間。如果還是找不到，那么文件校驗(yàn)，查看哪些最近的文件不是自己修改過，那么這些文件可能是被木馬修改過的文件；如果文件校驗(yàn)還是正常。那么用ftp工具查看 各個(gè)文件夾里面的文件修改時(shí)間，可以點(diǎn)修改時(shí)間排序，可以看到文件的修改時(shí)候，如果這個(gè)時(shí)間異常，那么極有可能是木馬文件。 找源木馬文件的方法 上面2條。第2條很費(fèi)時(shí)，但是是一個(gè)比較徹底的方法。   如果上面都做全了，你的網(wǎng)站還是被掛了木馬，那么開始考慮是否是服務(wù)器漏洞、程序關(guān)系。 首先分析程序。程序的可能性很低。如果你要掛馬，第一要做的是，上傳程序文件或者是修改程序文件。 程序中提供上傳的功能很少，而且都是有過濾的，如php格式不允許上傳，這個(gè)都是為了保障程序安全。程序的安全不是指掛木馬，而是通過sql注入一些的方式來獲取管理員密碼，而不是修改文件。 查找到木馬文件后，咨詢下無憂主機(jī)（專業(yè)的PHP空間提供商），該文件是通過什么形式上傳，文件修改的方式。如果是通過ftp修改的，需要及時(shí)修改你的ftp密碼。 如有興趣探討這類問題，可以加Q：340555009交流。   Ecshop網(wǎng)店安全設(shè)置方法（防范網(wǎng)頁掛馬） 您的網(wǎng)站被掛馬（暗鏈）后應(yīng)該采取的一些排查方法  

本文地址：http://www.love62.cn/ecshop/13228.html