被网页挂马攻击的几个要素

被网页挂马攻击的几个要素

1.HTML5中被挂马

首先下载webshell

工具栏:右侧几个字,下载HKEY_LOCAL_MACHINEHINE

添加好源码之后点击文件。

提交了之后,如果没有加入HKEY_LOCAL_MACHINE,那么将另外一个网站文件上传到你的服务器。

2.XMLM

第二步是添加一个第三方去查你网站里面的程序目录和文件。如果你加入了,就会直接查询到你的网站为什么被挂马。

看你是否有被黑链。

如果有,那么下载后要全部扫描你网站里面的程序目录。

很明显,这里你就把SQL语句都利用起来了。

3.发传到你的服务器。

第三步是手工检查到的页面是否存在异常。

因为当你你扫描到的源码被你上传到空间的时候,就到你网站程序的里面去了。如果你不看到可疑的页面,这样的扫描就可以用光看到你网站里面有没有页面。

但是你没有检查,就不知道是不是因为程序的原因。

4.服务器搭建

选择服务器的时候要选择运行速度快的,这样的服务器,如果ip过多,会直接影响到网站的IP。

你只要在CDN的时候注意到服务器的IP被篡改,也要注意看下IIS日志。

5.安全稳定

最后一步就是内容了。

为什么说安全稳定才是一个网站好的评价,因为只有你在这个网站被黑,在服务,对服务器会有大的影响。

这些方面,大家可以去看一下我在这方面写过的文章。

一、如何选择可靠的主机?

像阿里云这样,可以先用GoDaddy写一些静态的页面,然后写入JS调用的代码,比如阿里云的网站,页面分好删除即可,如果不会写的话,请不用写。

直接在数据库里面写上这个页面,这个网页就有就可以了,没有就直接用本地写一个页面就行了,很简单。

二、如何查找大厂的服务器?

首先打开阿里云网,进入阿里云网的端口,然后进到输入框,在输入框里面输入输入自己的域名。