网站被挂木马怎么办?
  • 2020-04-04 阅读:1730

网站除了服务器,漏洞以为就是系统源码漏洞。

最常见的漏洞,比如form表单,登录框中,注册框,必须要限制,输入字数,或者限制只能输入数字登录,在控制器中也加上验证。

form表单如果不限制输入的字数,容易被插入,弹窗钓鱼代码,很多在注册会员时资料里面就会填入钓鱼代码,

管理员后台访问后台会员列表,就会自动跳出一个弹窗,让你输入后台登录密码,只要你傻逼逼的输入了,别人就知道了你密码了,后台自然别人就能登录了。

我们这边接的几个维护的单子,系统在网上买的,基本都遇到了这样的问题,经过我们改善以后,问题得到解决。

解决办法如下

1.数据库要经常备份。

2.直接到数据库中,清除钓鱼代码

3.登录框,注册框,前台只要是用户可以输入的地方全部加上限制验证机制。