如何快速查找出网站木马或异常文件
要快速查找出网站木马或异常文件,可对网站文件夹和最新的网站安装包进行对比,本文中以Beyond Compare为例进行介绍。
1、打开Beyond Compare程序,两侧分别点击【浏览文件夹】按钮,选择现有网站程序和最新的5.8安装程序包。(本文使用Beyond Compare4版本,其他版本图标可能不尽相同)
2、点击【差别】,选择“显示差异”
3、选择比较范围,建议选择“总是显示文件夹”
4、点击【规则】按钮,打开【比较】选项卡,勾选“比较文件夹大小”,取消勾选“比较时间戳”;需要搭建的文件的选项里,勾选“比较内容”,比较方式选择“二进制比较”具体如下图:
5、打开【名称过滤】选项卡,包含文件类型,填写:*.asax、*.asp、*.asa、*.php、*.axd、*.ashx、*aspx,如还需要对比其他类型的文件,将相应的文件类型也填写进去。建议将网站的“处理程序映射”里的扩展名全部加进去
6、点击确认之后,文件会进行自动比较。
文件夹为紫色,代表文件夹下有多余的文件,双击多余文件可打开查看,右击多余文件可进行删除
7、粉紫混合颜色文件夹,代表文件夹下有大小不相同的文件,双击文件可进行内容对比,即可判断文件是否被篡改。可手动删除多余内容,或直接用默认版本替换。
8、对于模板风格如果被篡改的,改如何查找呢?
我们建议先找到最原始的网站程序包,将原始的程序包下的template文件夹,与现在网站的template进行比较,如果找不到最原始的网站备份,用没中毒之前的备份也可以。
依旧使用Beyond Compare文件,对现有template下的default文件夹和原始的进行比较
需比较的文件扩展名如下:
*.asp、
*.asa
*.php
*.axd
*.ashx
*.aspx
*.asax
*.js
*.css
*.html