重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
很多站长在优化网站的时候一定遇到过被挂马等情况,但是对于自己哪些文件被篡改了比较懵,今天就来教一个小白都能看懂的技术贴,通过网站日志+Excel快速查找被篡改的内容文件
创新互联公司专注为客户提供全方位的互联网综合服务,包含不限于做网站、成都做网站、阳朔网络推广、重庆小程序开发公司、阳朔网络营销、阳朔企业策划、阳朔品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联公司为所有大学生创业者提供阳朔建站搭建服务,24小时服务热线:18982081108,官方网址:www.cdcxhl.com
很多站长在优化网站的时候一定遇到过被挂马等情况,但是对于自己哪些文件被篡改了比较懵,今天就来教一个小白都能看懂的技术贴,通过网站日志+Excel快速查找被篡改的内容文件。(论坛传不了图了,后面传图好了会将一些操作截图放上来)
一、找到日志文件
服务器的访问日志文件格式一般为常见为
apache:access_log nginx:access.log iis:logfiles我们可以通过一些快捷搜索功能快速找到对应的,然后将日志下载下来,我们第一步完成获得了服务器的日志。
二、导入Excel
日志文件直接拖入到表格文件里面会自动适配,我用的wps,导入的时候会自动询问以什么文件格式展开,点击表格即可。
三、搜索404状态码
一般黑客在黑入服务器时会对服务器进行漏洞扫描,会产生大量的404状态,我们可以通过观察404状态码的时间和路径还原大概的攻击时间和路径。选择表格文件上方的筛选功能,搜索404。
四、提炼有问题的ip
某一个时间段大量的404反馈的ip一定是有问题,我们将这部分有问题的ip记录下来,并将所有反馈404的记录删除。
五、提炼200状态记录
接下来我们将所有有问题的ip在赛选功能内进行搜索,将反馈200的访问记录下来,这些路径都是黑客成功进入的文件,将这些文件下载下来。
六、对比还原文件
站长一定要保持备份网站的好习惯,我们将所有黑客成功访问的文件和被攻击前的文件进行对比,将有问题的代码找出来并进行剔除即可。