网站被挂马之防止静态文件被篡改

今天教大家一招,解决网站中静态文件被挂木马的问题。其实很简单,我们只要找到网页中使用的所有的这个JS脚本,然后把它替换成静态的连接地址,这样子的话别人就没有办法去修改这些脚本文件了。

因为说这些脚本文件它都是一些静态的文件连接,那么既然是静态的,那就是说我们存放这个脚本的这个服务防止被挂马器,它只能放静态文件服务器租用,不支持任何的脚本语言,那它也就不可能存在任何的后门,也不可能被篡改挂木马,上传网络安全内容怎么写脚本后门文件等等这些问题,所以说只搜索文件名要替换成静态的连接文件,那么说你网站从此以后没人能修改这些静态的脚本文件,他如果想给网站挂木马的话服务器配置,那只有其他的办法,那就是说给你网页插入一个新的脚本文件,那么他给你插一个新的脚本文件的话,我想普通的站长一眼就能看到,所以不需要到处去找,直接就可以把网络安全大赛它移除掉,或者是我们可以配合一些网站的检测一些程序,检测你网站是否存在未知的文件,配合这样一些东西去方便快速的锁安全技术与管理专业是干什么的定,这个网站被挂马被修改的地方都是可以的,那服务器是什么这些我就不说了,我们今天说的就是如何防止别人去修改我们的脚本文件。


                                            网站被挂马之防止静态文件被篡改

第一步我们找到网页中所有的这个js脚本服务器安全狗防护验证页面,怎么找很简单,你只需要打开你的网页,查看源网络/安全代码,之后,搜索图片识别情侣头像然后我们去搜服务器地址索一下点击ctrl+s你就可以搜索到,我们搜索到了5个js文服务器配置件,那我们看一下12345这5个,然后我们看一下它的连接地址是什么,这个文件地址是存放在我们自己的服务器上,那我们要把它换成静态的连接地址,首先我们复制5个把它放在单独的文件夹,那么我们去找到这5个脚本,一个个的把它替换掉,也可以通过搜索替换软件进行批量替换,把这些脚本替换完了后,在浏览器打开看看是否还存在挂马的代码,然后对应网站的脚本目录把权限设置成只读即可,黑客就无法篡改了。


                                            网站被挂马之防止静态文件被篡改

如果大家还是遇到网站反复被篡改的问题,那肯定是服务器权限被提权拿到了,导致黑客用管理员的权限直接修改,那就得先把服务器安全先做好,一些常用的组件卸载掉,开启端口安搜索图片识别情侣头像全策略,只开放80,443端口,网络安全内容怎么写其他端口必须放行IP白名单的形式。网站目录权网络安全大赛限防止被跨目录也要做好。如果还是被入侵篡改的话这样就网络/安全得找网站漏洞修复服务商进行安全加固清理木马后门防止被提权了。