网站被篡改详细处理方法
网站被篡改详细处理方法
1、网站被篡改主要有哪几种具体体现?
首页被篡改
挂黑链
快照劫持了,根据不同IP访问不同的页面,所以导致了自己的快照被劫持。
2、如何发现网站被篡改
网站安全实时监测
如何确认网站被篡改了什么内容?
文件完整校验,把所有网站文件计算一次hash值保存,然后再执行和上次的hash值进行对比,输出新创建的 修改过 及删除的文件列表
源码在这里:https://github.com/xuerhuo/PhpFileMonitoring
3、应急响应措施
断网,尽可能的保护服务器现有证据,做服务器硬盘镜像备份,然后搭建镜像虚拟机,通过在镜像虚拟机做一些操作去溯源。
在服务器镜像中还原出已被删除的文件,关联分析确认可疑文件,证据链深度挖掘,还原攻击路径和攻击来源。
网站源码
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!