一、網(wǎng)站非法信息查看流程

1.處理流程：用業(yè)務(wù)名（如ftp用戶名或服務(wù)器IP地址）登錄www.myhostadmin.net，進(jìn)入如下界面進(jìn)行處理：

點(diǎn)擊“查看詳情”，可以查詢到當(dāng)前系統(tǒng)監(jiān)測(cè)到的非法信息的詳細(xì)列表，可以據(jù)此為線索對(duì)有害信息進(jìn)行清理。 

二、常見(jiàn)的網(wǎng)站非法信息和處理方法

1.確實(shí)存在非法信息內(nèi)容（如私服、法輪功、六合彩等）

    解決方案：用戶更改網(wǎng)站內(nèi)容，或全新更換其他正規(guī)網(wǎng)站內(nèi)容。

2.單頁(yè)面掛馬

  通過(guò)阻止url地址獲取到文件夾和文件名，虛擬主機(jī)通過(guò)ftp或者我司提供的“文件管理”查看文件；云主機(jī)直接上服務(wù)器查看代碼，或通過(guò)ftp。

如如果掛馬是明文，通過(guò)搜索關(guān)鍵詞可查到刪除；

  如果非明文，查看加入的代碼，一般在文件頭或文件尾部，

<iframe>url地址內(nèi)容</iframe>;

<a href="http://www.xxx.com">關(guān)鍵詞</a>;

<script>url地址或內(nèi)容</script>，

找到不是原文件本身的代碼清理，也可使用本地正確的原文件對(duì)比核實(shí)。

3.論壇發(fā)帖

  進(jìn)入管理后臺(tái)刪除非法關(guān)鍵詞或者帖子。同時(shí)我們強(qiáng)烈建議關(guān)閉論壇、留言板等交互式欄目，確實(shí)需要開辦的，需要落實(shí)先審后貼，加強(qiáng)人工管理。

4.評(píng)論

  一般這種情況是新聞、帖子等開啟了評(píng)論，被機(jī)器人利用，大量發(fā)送垃圾信息。

  首先刪除所有非法信息，然后視情況設(shè)置關(guān)閉評(píng)論；或者要人工審核之后才能顯示評(píng)論。也就是說(shuō)要有相對(duì)嚴(yán)格的管理措施。

5.生成很多非法木馬文件

如圖，這種情況一般是網(wǎng)站程序漏洞被利用，大量生成垃圾頁(yè)面：

一般是在一個(gè)或多個(gè)目錄大量生成，找到相應(yīng)的目錄查看文件內(nèi)容、生成時(shí)間、文件命名等一致的，使用我司文件管理功能批量刪除。云主機(jī)上服務(wù)器選中刪除。注意必須人工核實(shí)所有目錄，并進(jìn)行清理。

三、全面排查網(wǎng)站非法信息

以上具體url地址頁(yè)面非法內(nèi)容處理完成之后，網(wǎng)站需全面排查，確保沒(méi)有其他非法內(nèi)容

1.虛擬主機(jī)：

①如圖在wwwrot文件夾上點(diǎn)“查毒”》按照截圖選擇功能2和3，根據(jù)文件量的大小搜索時(shí)間不定，人工核實(shí)搜索到有問(wèn)題的文件內(nèi)容進(jìn)行處理。

②通過(guò)文件管理，查看最近修改的文件和文件夾內(nèi)容，是否有被掛馬和非法信息。

2.云主機(jī)：

①根據(jù)修改時(shí)間排序，查看最近修改的文件和文件夾，是否有被加入非法信息；

②確保網(wǎng)站都是使用建站助手或wdcp建立，如用戶手工建立，一定確保權(quán)限最小化，下面服務(wù)器云主機(jī)安全建議有說(shuō)明。

四、網(wǎng)站安全加固建議

1.網(wǎng)站程序升級(jí)到最新，可以修復(fù)程序相關(guān)漏洞避免掛馬。

2.虛擬主機(jī)網(wǎng)站安全設(shè)置 http://www.ps-sw.cn/faq/list.asp?unid=733

3.服務(wù)器云主機(jī)安全建議,http://www.ps-sw.cn/faq/list.asp?unid=352

4.批量刪除掛馬（適用vps云主機(jī)服務(wù)器） http://www.ps-sw.cn/faq/list.asp?unid=807

5.關(guān)于網(wǎng)站被掛馬\黑客入侵的只讀\誤殺相關(guān)問(wèn)題 http://www.ps-sw.cn/faq/list.asp?unid=748

五、人工服務(wù)

如果您（公司）缺少技術(shù)人員，不懂如何清理和加強(qiáng)安全設(shè)置，也可以提交工單，委托我司技術(shù)工程師代為清除病毒、木馬和非法信息。同時(shí)也可以有網(wǎng)站加固安全服務(wù)。

收費(fèi)標(biāo)準(zhǔn)：

1. 根據(jù)非法信息的數(shù)量多少、被黑的嚴(yán)重程度來(lái)收費(fèi)，一般約100元~200元/站點(diǎn)。請(qǐng)?zhí)峤弧爸鳈C(jī)租用vps、云主機(jī)》站點(diǎn)設(shè)置》清理網(wǎng)站掛馬代碼和非法信息（一個(gè)站點(diǎn)）”工單，提交工單時(shí)請(qǐng)描述清楚您的問(wèn)題和需求，以便報(bào)價(jià)。

2. 如站點(diǎn)反復(fù)被掛馬，服務(wù)器被黑情況，我司提供服務(wù)器/網(wǎng)站安全加固服務(wù)器，收費(fèi)標(biāo)準(zhǔn)為680元-880元/次。請(qǐng)?zhí)峤弧爸鳈C(jī)租用vps、云主機(jī)》站點(diǎn)設(shè)置》服務(wù)器/網(wǎng)站安全加固(適用于頻繁被掛馬出現(xiàn)非法信息)”

因程序多種多樣，我司并不針對(duì)具體程序提供單獨(dú)的代碼分析和修復(fù)操作,因此我司操作只清理掛馬、疑似非法信息，不進(jìn)行網(wǎng)站漏洞修復(fù),在我司清理完畢后,您需要修補(bǔ)程序漏洞以防止黑客再次入侵。一般來(lái)說(shuō)需要升級(jí)到程序最新版本或關(guān)注程序開發(fā)商官方網(wǎng)站最新升級(jí)補(bǔ)丁及安全通告。

另如確實(shí)存在誤攔截,請(qǐng)?zhí)峤还��?告知具體攔截url地址和關(guān)鍵詞，我司核查。