首先,我不喜欢HTML和PHP编程。
朋友的Joomla网站遭到某种html注入的黑客攻击,现在每个php和html文件都有一个iframe,该iframe链接到某种恶意软件页面。现在,我想将受感染的文件从服务器复制到我的机器上,然后“清理”它们。这是愚蠢而危险的吗?
Answers:
不,存储并不危险。您打算对他们做什么可能并不危险。
如果您在网络浏览器中打开这些本地文件,则可能会访问iframe中指定的那些地址。否则这些文件中的JavaScipt可能会做不好的事情,例如检查浏览器的安全漏洞。
在某些不会尝试呈现页面的编辑器中打开这些文件。任何愚蠢的非HTML编辑器都可以。
打开文件时在浏览器中禁用JavaScript
告诉您的浏览器不要打开任何不是来自主域的链接(在您的情况下将是本地文件系统)。实际上,这也是日常浏览的审慎安全措施。
您可以在房子里存放一些有毒的东西(例如某些蘑菇),但是如果您不打算食用它们,那是安全的。
只要您使用传统的FTP下载文件,并仅在文本或HTML编辑器中打开/编辑文件(不提供“所见即所得” /预览功能!),这是完全没有害处的。在文本编辑器中查看文件并不危险,而在浏览器中执行则是危险的。
通过IE的Windows Update,或仅下载最新版本的Firefox,Chrome或其他工具,获取用于浏览页面的浏览器的最新安全更新。我建议使用Firefox,因为它具有Web Developer工具栏。
为了在所见即所得的编辑器中进行编辑时保持100%的安全,并在浏览器中测试清理过的页面(如果要测试的是本地Joomla),可以在编辑时将计算机与Internet断开连接。
要测试要清洁的页面,还可以考虑关闭JavaScript,例如使用Firefox中的Web Developer Toolbar。
同样,在后台运行病毒扫描程序也不是坏主意。
请注意,您确实需要检查站点上的每个资源,每个HTML页面和JavaScript文件。
但是,不要忘记首先解决实际问题-使注入成为可能的漏洞!我认为从您所写的内容来看,已经进行了排序,但是请确保您找出发生入侵的地方。
至少应将所有密码更改为所有与Web托管相关的帐户(FTP,控制面板等)。
Google网站站长博客的文章“ 我的网站”已被黑-现在怎么办?总是很好的阅读。它还描述了如何使网站快速被Google重新编制索引。
不,但是,您的防病毒软件会对其进行检测并进行清理,这很可能会破坏目的。
假设您将手动检查它们并删除“坏”的东西,那么您应该没问题。毕竟,这只是文本文件,不会伤害您-除非您将它们用作某些程序的说明。HTML文件可能包含浏览器将对其执行操作的有害代码。同样适用于PHP脚本和Web服务器(例如Apache)。
只要您仅使用文本编辑器打开它们,就可以了。如果必须使用浏览器打开它们,请确保锁定Javascript和ActiveX。
只要您不在启用了JavaScript和框架的浏览器中打开文件,将这些文件保留在磁盘上就不会有任何危害。
这不是一个坏主意。这是清理网站的最佳方法。
这是我们的工作:
1)。使用FTP并将整个站点下载到您的PC。2)。获取grepWin的副本(免费)3)。在某些区域查找恶意代码:在html开头标签之前,在head开头标签和body标签之间,在body开头之后,在body标签之后以及在html标签之后。
4)。使用grepWin扫描以下内容:eval(base64_decode字符串。这些字符串通常在gifimg.php文件中找到,用于在更改FTP密码后远程感染网站。
5)。使用正则表达式搜索。它可以帮助您查找域或某些小段已更改的常见恶意代码。
根据您拥有的防病毒程序,其中许多将检测到恶意javascript文件,并阻止您对其进行编辑或隔离。当我们清理网站时,必须关闭或关闭Avast,Vipre和Kaspersky之类的程序。
我必须与其他人达成共识,即存储起来并不危险,但是如果您要确保在清洁计算机时不会对计算机造成损坏,我会拿一份Virtualbox副本,在虚拟机中安装Ubuntu并在Ubuntu中下载该站点并从那里清理它。
这样一来,您的主机将尽可能地安全,并且,如果它杀死了虚拟机,那么挽救仅是删除键。