文章目录
[+]
1.后门的文件可以直接删除,找到后门文件,直接删除即可。
2.不能删除后门文件(与主要文件稠浊在一起),只能将文件内容中的木马代码进行打消。
那我们该怎么分辨哪种可以直接删除文件,哪种要删除木马代码呢?
(图片来自网络侵删)
可以直接删除后门文件的特点:
1.文件名为index.asp, index.php这类为自动天生seo类型文件,可以直接删除,如要彻底清理后门,需找到天生此文件的源文件。
2.文件内容只有一行,或很少量的代码,此类被称为“一句话后门”。
3.文件内容中存在password或userpass关键字。
4.其余一些在上传组件目录或上传目录的文件可以直接删除。如webeditor,editor,fckeditor,webeditor,uploadfiles,uploads等。
需删除木马代码的特点:
1.网站自身文件被插入恶意代码。
2.网站配置文件。
基本上都是将后门插入网站自身代码中,使管理员不易察觉。如要打消这类木马代码,首先备份此文件以备改错可规复,查找到后门代码位置,一样平常通过查找“eval,execute,request,executeglobal”关键词进行定位,把确定为后门的代码删除后保存文件,访问网站看是否报错,以确认有没有改错。
