首页 > 其他分享 >如何查杀网站(服务器)空间木马

如何查杀网站(服务器)空间木马

时间:2024-09-23 09:01:22浏览次数:7  
标签:文件 网站 扫描 查杀 源码 木马 服务器 php

为了确保网站的安全性和完整性,按照您提供的步骤进行操作是非常必要的。以下是详细的步骤说明,请务必按照顺序逐步操作,并确保每一步都正确无误。

1. 备份网站数据库与源码文件

在进行任何操作前,请先备份网站的数据库和源码文件。这一步非常重要,以防万一出现问题时可以恢复数据。

2. 下载对应版本的官方核心包

  1. 确定网站版本号: 打开版本号文件 /data/conf/version.txt,查看网站版本号。

    例如,对于 v1.5.6 版本,下载对应的官方核心包 EyouCMS-V1.5.6-UTF8-Core.zip

3. 在线扫描网站源码

  1. 登录后台: 登录网站后台。

  2. 安装易优系统助手: 在插件应用中安装“易优系统助手”。

  3. 进行病毒扫描: 使用“易优系统助手”进行病毒扫描和木马图片扫描。

    • 病毒扫描:扫描整个网站源码。
    • 木马图片扫描:扫描上传的图片文件。
  4. 处理扫描结果: 根据扫描结果处理可疑文件。

    • 卸载易优系统助手:建议处理完后卸载插件,下次需要时再重新安装。

4. 复制重要文件

  1. 复制重要文件: 将以下重要文件夹和文件复制到新源码中:
    • /public/upload (早期上传目录,如果没有可以忽略)
    • /template (前台模板目录)
    • /uploads (上传目录)
    • /weapp (插件目录)
    • /extend/function.php (用户自定义函数文件)
    • /core/library/think/paginator/driver/Eyou.php (PC端列表分页 HTML 代码文件)
    • /core/library/think/paginator/driver/Mobile.php (手机端列表分页 HTML 代码文件)

5. 查杀木马

  1. 查找并删除可疑 PHP 文件: 通过 Windows 查找文件的方式,搜索以下目录是否存在 PHP 文件,并删除:

    • /public/upload
    • /template
    • /uploads
  2. 使用 D 盾工具查杀: 使用 D 盾工具(下载地址:点击下载)查杀以下目录和文件:

    • /public/upload
    • /template
    • /uploads
    • /weapp (如果插件扫描有可疑文件,建议联系开发者确认是否木马文件)
    • /extend/function.php
    • /core/library/think/paginator/driver/Eyou.php
    • /core/library/think/paginator/driver/Mobile.php
  3. 处理可疑文件

    • 如发现是图片木马,右键选择删除。
    • 如发现是模板文件,请用除记事本之外的编辑器查看并手工处理可疑代码片段。
  4. 人工检查模板文件: 检查 /template 模板文件代码,是否存在可疑代码片段或新增模板文件,并删除。

  5. 检查网站根目录: 检查网站根目录下是否存在可疑文件,包括 404.html 文件是否被注入木马。

6. 更新数据库配置

  1. 打开数据库配置文件: 在中毒网站的目录内,打开 application/database.php 数据库配置文件。

  2. 复制数据库配置信息: 将对应的信息复制到新源码包的 application/database.php 文件中。

7. 重置空间

  1. 一键清空当前站点所在的空间目录

    • 宝塔环境:根目录里的 .user.ini 不要删除。
    • 虚拟空间:直接从最外一级目录删除清空,因为 .svn 目录可能有些木马会注入其中。
  2. 重启空间或服务器: 重启空间或服务器(避免存在内存木马)。

  3. 修改密码: 修改空间或者服务器、宝塔面板、网站 FTP、网站后台等与网站相关的一切登录密码。

  4. 开启安全防护功能: 适当开启一些安全防护功能,比如防火墙、防篡改(可能会导致下次升级网站部分文件覆盖失败)。

8. 上传新源码

  1. 打包新源码: 将新源码压缩成一个文件。

  2. 上传并解压: 将压缩包上传到空间/服务器进行解压。

通过上述步骤,您可以确保网站的安全性和完整性,同时解决了因木马和病毒导致的问题。请务必按照步骤逐一操作,并确保每一步都正确无误。

标签:文件,网站,扫描,查杀,源码,木马,服务器,php
From: https://www.cnblogs.com/hwrex/p/18426297

相关文章

  • 有服务器后怎么测试自己的写的代码
    后端程序员,如果想要测试自己写的代码肯定是需要一个工具的,这边我推荐的是广受好评的测试工具:ApiFox这款测试工具不仅美观功能还非常的强大,今天保姆级教学,如果有自己服务器的情况下该怎么去安装测试!!!该篇文章是有了服务器后的教学,如果需要服务器,可以看我下面链接的文章,阿里......
  • 本地服务器怎样安装帝国CMS模版网站
    要在本地服务器上安装帝国CMS模板网站,你需要按照以下步骤操作:准备工作搭建本地服务器环境如果你还没有搭建本地服务器环境,可以选择使用集成开发环境(IDE)如XAMPP、WAMP、MAMP或LaravelValet等。这些工具可以快速搭建PHP、MySQL和Apache/Nginx服务器环境。下载帝国CMS安装......
  • 听说ChatGPT o1推理模型即将问世,传统问答系统是否还有存在的必要?毕业设计:基于知识图谱
     OpenAI隆重推出全新一代的o1模型,该模型在多个领域展现出了非凡的能力,标志着人工智能技术的又一次飞跃。该模型专门解决比此前的科学、代码和数学模型能做到的更难的问题,实现复杂推理。那来看看并体验以下我们传统的问答系统的设计流程和具体面貌吧!!!1.1系统架构设计1.1.1......
  • 关于`django-auth-ldap` 和 `ldap3`如何处理与 LDAP 服务器的连接和身份验证的问题
    在使用Django进行ActiveDirectory(AD)身份验证时,django-auth-ldap和ldap3都涉及到与LDAP服务器的交互。一个关键的差异在于如何处理与LDAP服务器的连接和身份验证。具体来说,django-auth-ldap通常使用一个绑定用户(BindDN)来执行搜索和验证操作,而使用ldap3时,你......
  • debian 系统服务器搭建
    在VMWare中安装Debian12.5虚拟机后,需要开始进行一些设置: 1.先设置网络模式为桥接模式,这样和主机在同一个局域网,方便后续ssh连接2.第1步设置后,重启Debian,登录后,查看IP和Mac地址,192.168.31.16,00:0c:29:6c:31:e63.设置路由器,固定IP:192.168.31.105。 方便后续通过域......
  • 在jupyter notebook中取消代理服务器的解决方案
      大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学......
  • 一个.NET开源、快速、低延迟的异步套接字服务器和客户端库
    前言最近有不少小伙伴在问:.NET有什么值得推荐的网络通信框架?今天大姚给大家分享一个.NET开源、免费(MITLicense)、快速、低延迟的异步套接字服务器和客户端库:NetCoreServer。项目介绍NetCoreServer是一个.NET开源、免费(MITLicense)、快速、低延迟的异步套接字服务器和客户端库。它支......
  • git仓库服务器端损坏如何用本地code重新部署
    要将本地的最新代码部署到新服务器上,并保留之前的修改记录,可以按照以下步骤操作:1.在新服务器上创建一个新的Git仓库在新服务器上,你需要创建一个新的Git仓库。#进入你希望创建仓库的目录cd/path/to/your/project#初始化一个新的Git仓库gitinit--bare这将创建......
  • 一个.NET开源、快速、低延迟的异步套接字服务器和客户端库
    前言最近有不少小伙伴在问:.NET有什么值得推荐的网络通信框架?今天大姚给大家分享一个.NET开源、免费(MITLicense)、快速、低延迟的异步套接字服务器和客户端库:NetCoreServer。项目介绍NetCoreServer是一个.NET开源、免费(MITLicense)、快速、低延迟的异步套接字服务器和客户端库。......
  • centos搭建smb共享服务器
    1.关闭服务器selinux和防火墙2.安装软件包smbayum-yinstallsamba3.创建共享专用帐号并修改密码useradd-s/sbin/nologinliupdbedit-aliu4.修改配置文件/etc/samba/smb.conf,在最后加入:[data]####共享名称path=/data/liu###共享路径writelist=liu###......