一、客戶網站存在文件上傳漏洞，導致黑客可以使用這漏洞，上傳黑客文件。然后黑客可以對該用戶網站所有文件進行任意修改，這種情況比較普遍。針對這種情況， 用(yong)戶需要找技術(shu)人(ren)員。檢(jian)查出(chu)網站漏(lou)洞并徹底(di)修復，并檢(jian)查看網站是否還有黑客(ke)隱藏的惡意文件。

原因：很多網站都需要使用到文件上傳功能，例如很多網站需要發布產品圖片等。 文件上傳功能本來應該具有嚴格的限定。例如：只允許用戶只能上傳JPG，GIF等圖片。但由于程序開發人員考慮不嚴謹，或者直接是調用一些通用的文件上傳組件， 導致沒對文件上傳進行嚴格的檢查(cha)。

處理(li)：處理(li)關鍵是要用戶(hu)自己(ji)知道(dao)自己(ji)網站哪些地方(fang)使(shi)用到了文(wen)件上傳功(gong)能。

重點(dian)針(zhen)對這個文件上(shang)傳功(gong)能進(jin)行檢(jian)查(cha)，同時(shi)針(zhen)對網(wang)站所有文件進(jin)行檢(jian)查(cha)，排查(cha)可(ke)疑信息。同時(shi)也利用網(wang)站日志(zhi)，對文件被修改時(shi)間進(jin)行檢(jian)查(cha)：

1、查到哪個文件被加入代碼：用戶要查看自己網頁代碼。根據被加入代碼的位置，確定到底是哪個頁面被黑，一般黑客會去修改數據庫連接文件或網站頂部/底部的文件，因為這樣修改(gai)后用戶網站所有頁面(mian)都會(hui)被附加代碼。

2、查到被篡改文件后，使用FTP查看文件最后被修改時間，例如 FTP里面查看到conn.asp文件被黑，最后修改時間是2005-05-30 0：30分，那么可以確定在2005-05-30 0：30分這個時間，有黑客使用他留下的黑客后門，篡改了您的conn.asp這個文件。

注意：

1、很多用(yong)戶(hu)網(wang)站(zhan)(zhan)被黑后，只是將被串改(gai)的文(wen)件修正過(guo)來，或重新上傳，這樣并沒有多大(da)作用(yong)。如果網(wang)站(zhan)(zhan)不(bu)修復(fu)漏洞，黑客可以很快再次利用(yong)這漏洞，對用(yong)戶(hu)網(wang)站(zhan)(zhan)再次入侵。

2、網(wang)站漏洞的檢查和(he)修復需要一定的技術人員才能處(chu)理(li)。用戶(hu)需要先做(zuo)好文件的備份。

二、用(yong)戶本(ben)地(di)機器(qi)(qi)中(zhong)毒了(le)(le)，修改了(le)(le)用(yong)戶自己(ji)本(ben)地(di)的網頁文件(jian)(jian)，然后用(yong)戶自己(ji)將這些(xie)網頁文件(jian)(jian)上傳到服(fu)務器(qi)(qi)空間上。這種情況比較少，如是(shi)這種情況用(yong)戶要先徹底檢(jian)查自己(ji)網站。

1、這種病毒一般是搜索本地磁盤的文件，在網頁文件的源代碼中插入一段帶有病毒的代碼，而一般最常見的方式是插入一個iframe，然后將這個iframe的src屬性指向到一(yi)個(ge)帶有病(bing)毒的網(wang)址(zhi)。

2、如(ru)何檢測(ce)這種情況呢？

a、瀏覽網站，右鍵查看源代碼，在源代碼里搜索iframe，看(kan)看(kan)有沒有被(bei)插入了一(yi)些不是自己(ji)網站的頁面，如(ru)果有，一(yi)般就(jiu)是惡意代碼。

b、也是右鍵查看源代碼，搜索“script”這個關鍵字，看看有沒(mei)有被插入一(yi)些(xie)不是(shi)自己域名下的(de)的(de)腳(jiao)本(ben)，如果(guo)有，并且不是(shi)自己放上去的(de)，那(nei)很(hen)可(ke)能也有問(wen)題(ti)。

3、這種(zhong)病毒(du)怎么殺呢？

a、有些人(ren)會說用(yong)查(cha)毒(du)(du)程序查(cha)過本地(di)沒(mei)有發(fa)現(xian)病毒(du)(du)，這就要看(kan)看(kan)本地(di)的(de)(de)網站文件是(shi)(shi)否帶有這些惡意代碼，如果有，那基(ji)本上可以肯定(ding)你的(de)(de)機器是(shi)(shi)曾經中(zhong)過毒(du)(du)的(de)(de)，這些病毒(du)(du)可能(neng)不是(shi)(shi)常駐內存的(de)(de)，并(bing)且(qie)有可能(neng)執行一次之后就將自己刪除，所以用(yong)查(cha)毒(du)(du)程序查(cha)不出來是(shi)(shi)很正常的(de)(de)。

b、就算這些病毒是常駐內存，殺毒程序也可能查不出來，因為這種病毒的原理很簡單，其實就是執行一下文件磁盤掃描，找到那些網頁文件（如：.asp .php .html等格(ge)式的(de)文件），然后(hou)打開(kai)它插(cha)入一段代碼，然后(hou)再(zai)保(bao)存一下(xia)。因為它修改的(de)不(bu)是什么系統文件，病(bing)毒(du)防火墻一般不(bu)會發出(chu)警(jing)告，如果它不(bu)是掛在(zai)一些系統進程里，而是在(zai)某(mou)個特定的(de)時刻運行一下(xia)就退出(chu)，這樣被查(cha)出(chu)的(de)可(ke)能性更少(shao)。

c、手工刪除(chu)這些病毒的一般(ban)方法：

1）調出任務管理器，看看有沒有一些不知名的程序在運行，如果有，用Windows的文件查找功能找到這個文件，右鍵查看屬性，如果這個可執行文件的摘要屬性沒有任何信息，而自己又不知道是什么東西，那很可能有問題，然后上google搜索一(yi)個這個文件的信息(xi)，看看網上的資料顯示(shi)是不是就是病毒，如果是就先將其改名(ming)；

2）打開注冊表編輯器，查看一下 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run有(you)沒有(you)一(yi)可疑的啟動(dong)項，有(you)的話就刪除；

3）查看本地機器的Windows 控制面板，看看“任務計劃”那里有沒有一些不是自己定義的任務，如果有查看屬性，找到這個任務所執行的可執行文件是哪個，重復前面步驟1）的方法進行查殺。可能還有其它一些方法，可以在GOOGLE上搜索下。
-

國內大帶寬服務器在大規模文件傳輸中的應用?

國外顯卡云服務器如何為虛擬現實提供實時圖形渲染支持?

如何根據需求選擇代理IP的輪換策略?

代理IP的常見使用策略與技巧?

如何通過韓國大帶寬服務器實現在線教育平臺的流暢體驗?

如何利用日本大帶寬服務器支撐大規模在線游戲?

海外顯卡云服務器如何支持大型圖形渲染任務?

如何選擇不同類型的代理IP進行任務分配?

如何配置代理IP應對API接口封鎖?