解决网站被入侵黑站挂马转跳到XX站详细说明

网站被挂马黑站是大站运营时候最不想遇到的！

首先如下案例是直接打开网站正常显示title，但是在百度查发现title和关键词已经变化成其他的了。

首先被挂马和黑站是最近开始，我们打开满目录查看文件修改时间。找到最近修改的目录，如下helps目录。这个目录基本上是存放生成的静态文件的，下面突然多了个aspx，而且内容也很奇怪。

这分明就是一句话木马：

一句话木马是为后期上传和提权做准备，为了防止你删除首页title。我们需要删除这个源头。

ok既然找到源头删掉即可！

为什么会突然出现这种一句话木马呢？首先需要了解自己空间的密码强度，设置好每个目录权限！其次重要的没有修改情况下不要开起FTP。还有网站不要交给不认识的人进行修改和升级，必须交给可靠人。

我们继续检查代码是否被修改过：

这里引入了一个看似正常的style样式文件其实一点不正常，正常样式引入是这样标签，但是这里却使用了引入模板方式那肯定不正常。

样式里面内容：

这个时候如果还有那就要彻底的排查整个网站代码和样式文件了。

ok如上是解决网站被黑挂马方式，希望能帮到大家！

原文地址：http://www.apizl.com/archives/view-134125-1.html