《动网论坛》如何查杀和防范木马[图]

在iis中选取Uploadface，属性，将执行许可设置为无，还需要设置的还有uploadfile,previewimage这两个目录，如果你愿意的话，可以将除了Inc目录外的其它所有目录可执行权限都设置为无。

至此查木马的工作可以告一段落了，再来总结归纳一下方法
1、在网站结构清楚的情况下，浏览目录法能快速确定木马，在不该出现的地方出现的文件，管他是不是木马都可以删。

2、时间比较法，记住自己最后更新文件的时间，出现在该时间以后的可执行脚本一定有问题，但是注意，数据库的更新时间总是最新的，不要误删哦。

3、对比法，此方法上边没做详细说明，其实也就是本地保留一份完整备份，需要的时候使用Ftp工具的比较功能进行比对。

4、关键词搜索法，按照我提供的关键词搜索文件，基本可以确定木马。

说来说去，防更胜于杀，经常关注动网官方论坛 http://bbs.dvbbs.net ，及时打上最新补钉，尽量不安或少安插件，才是保证你的论坛正常运行的不二法则。

海口动网先锋网络科技有限公司
2004-5-26

网友sigporsson补充：有一点应该注意，如果确实发现木马了，处理完毕之后，应该将具有管理权限的各类帐号都进行修改。包括论坛的帐号、数据库帐号以及服务器操作系统帐号、FTP 帐号等~

网友netguest补充：如果你的论坛里，有类似代码：<iframe src="http://www.????.com" ></iframe> 估计可能是被加入的恶意连接，请在关键词中搜索iframe src

欢迎各位继续补充说明。

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!