网站后门的检测与清除WEB安全 -电脑资料

    网站被入侵之后，肯定会有一些后门，这些后门对网站安全非常危害，下面说下如何检查网站的后门，

网站后门的检测与清除WEB安全

    1.查看网站的最后修改日期

    看哪个文件的修改日期“不和谐”

    就比如那个修改日期是26的就是不和谐的

    打开这个 不和谐的 文件夹

    这个4ngel.php就是不和谐的文件，删掉吧

    还有一些图片，是为了包含的，最好打开这些图片检查。

    2.检查程序完整性

    现在一些程序，比如Discuz，Dedecms之类的都有检查文件完整性的选项，检查一下吧，

电脑资料

    3.查看被添加的管理员

    在程序的后台，看看哪些用户被添加成管理员的，对不和谐的用户就不要手下留情，删掉吧。

    4.修改密码，这不用说了吧。。

    5.日志是关键，有些人上传了后门，还要访问一下，这就让日志记录了，分析日志：IIS日志的分析apache日志的分析

    5.终极方法，就是手工打开每个文件进行手动分析，凡是看到eval($_ execute(request $_POST[xxx]($_POST[xxx])之类的就把这行删掉，不过不一定是post,也有可能是request get，类似XX电视台被入侵之后的解决方法。（此方法工程量太大）

    6.如果还不放心，就把网站的数据库，附件目录备份出来，之后把网站程序重新安装