第二步:如果源代碼被寫入了這壹句,那麽檢查統壹服務器上的其他網站是否被黑,如果都被黑則很可能是服務器的安全隱患,聯系機房檢查解決。如果沒有出現,或者就是妳自己的獨立主機,則壹方面要排查系統漏洞,另壹方面要嚴格執行以下步驟。
第三步:立刻備份所有網站數據和日誌,對訪問日誌和錯誤日誌進行有效分析,如果日誌還在的話應該可疑查出蛛絲馬跡,比如通過什麽非法訪問獲得的權限,是否上傳網頁木馬等。
第四步:檢查所有的網站應用程序,包括網站提供的各項功能是否有漏洞,程序是否有漏洞等。
第五步:將檢查出來的原因轉化為結果,解決掉問題,堵住漏洞。
第六步:修改服務器密碼、數據庫密碼、網站後臺密碼……總之是所有的密碼,然後用幹凈的備份頁面全部替換掉被感染的頁面,如果沒有幹凈備份就只好想辦法清除掉所有的惡意<iframe>了。