关于网站挂马及有哪些恢复措施

    在广州网站建设中，挂马就是黑.客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木.马病毒。

    挂马和网站被攻击，网站被黑还是有点区别的。网页挂马指的是把一个木.马程序上传到一个网站里面，然后用木.马生成器生一个网马，再上到空间里面！再加代码使得木.马在打开网页时运行。通俗的讲挂马就是木.马入侵了一些网站后，将自己编写的网页木.马嵌入被黑网站的主页中，当访问者浏览被挂马页面时，将会被植入木.马 ， 木.马 便可通过远程控制来实现不可告人的目的。

　　整站被挂马，最快速的恢复方法是，除开数据库、上传目录之外，替换掉其他所有文件；

　　仔细检查网站上传目录存放的文件，很多木.马伪装成图片保存在上传目录，你直接把上传文件夹下载到本地，用缩略图的形式，查看是不是图片，如果不显示，则一律删除；

　　数据库里面存在木.马，则把数据库的木.马代码清除，可以采用查找替换；

　　如果网站源文件没有，则需要FTP下载网站文件，然后再DW里面，用替换清除的方式一个个清除，注意网站的木.马数，如果被挂了很多不同的，必须多多检查。