略谈框架挂马以及解决办法

最近一段实习时间，部分客户反映网站的源代码中莫名出现异常代码，经过查看，确定为网站挂马，特此写下这篇文章总结网站挂马的形式以及解决办法。

网站挂马的目的：赚取流量，商业利益，一般都会把挂马放在网站首页，因为首页是流量最大的地方

网站挂马的原因：一般都是网站程序存在漏洞或者服务器存在漏洞被***了

网站挂马的形式：1 框架挂马

2 JS文件挂马

3 JS变形加密

4 body挂马

5 隐蔽挂马

6 CSS中挂马

7 Java挂马

8 图片伪装

9 伪装调用

10 高级欺骗

网站挂马的页面：index.html index.php index.asp index.aspx index.cgi index.jsp default~等

###############################################################################

解决办法：1 进入网站服务器，打开站点，寻找到可疑页面文件，静态和动态，先备份，再删除挂马程 序，最后进行全面杀毒处理；

2 可以借助软件查看挂马位置例如utlsnooper，删除挂马程序，杀毒清理

我们要养成经常备份数据库的好习惯，若遇到这种情况，直接还原数据库的数据即可。

修补漏洞：

1 修改网站后台的用户名和密码以及后台的默认路径；

2 更改数据库名称，修改的复杂一点；

3 查看网站是否有注入或者跨站漏洞，有必要的话打上补丁；

4 检查网站的上传文件，过滤敏感字符；

5 不要随意暴漏网站后台的地址，以免被社会工程学猜解出用户名和密码；

6 写一些防挂马代码，让框架代码等挂马无效；

7 注意网站部分文件的读写权限；

8 程序安全也是值得注意的地方；