各位小伙伴们大家好。今天给大家分享一个事情，就是我客户的企业小站被黑客挂马了，那现在是2022年的2月初假期期间平时也不怎么打开那个小站，好，在2月2号的时候闲来无事点开看一看，发现点开网页的时候，就在首页的那里就卡顿了一下，因为网站用了CDN加速，按理说应该不会卡的，那我第一想到的就是情况不太妙，然后我就就这样右键查看了一些源代码，发现在在title标签这里多了一个不明的js链接，那我第一想到的就是黑链、菠菜或者是给其他的网站挂链接，增加它的网站权重，虽然说网站很小，但每天还有几百个IP，毕竟是通过优化排名做上去的。

多少还有一点人看的，那么我想到这个就立马登上我的服务器，就发现果然是这样子的，我的首页上面确实是多了一个js，然后在网站的根目录下面确实看到了它调用的一个Aspx的文件，就是net文件，然后我就把这个木马给拿下来了，然后根据文件时间搜索了下，发现木马文件不少，但是黑客是1月30号挂的木马，我觉得它最大的可能就是通过这个文件，大家看一下这个日期看到没，1月30号就是这个文件，然后这个文件在我的用户的头像这一个文件夹里面，那我觉得黑客应该是通过网站的前台注册了一个账号，然后登录进去上传了一个头像，正常人传的是头像，他传的是图片木马。

那我们看一下它这个是gif的，其实大家可以把它的后缀名改一下，就可以看到它不是一个gif文件，而是一个藏得很深的一个图片木马。我们右键用记事本打开就可以看到里面都是PHP代码，如果大家学过编程的话，一眼就能看明白，代码中的password这个密码就是登录密码，这里我也下载了一个刚刚从百度上下了一个正宗的gif文件，那我们如果把这样的文件改成点PHP，你会看到什么样子，跟它是不一样的，它是没有那个 Php的代码的，打开后虽然说也是乱码，但是没有PHP代码，有PHP代码的就是它的木马，太坑人了，那我今天这个分享并不是让大家去学的去搞人家的网站，我只是告诉大家，如果大家跟我一样有自己的企业小站，平时还疏于打理的，那么我觉得您需要时不时的去后台看一下，有VPS的话去VPS看看，有服务器的上服务器看看，虚拟主机的话用FTP看一下，看你的网站源代码有没有被别人改动过。

其实看的话非常简单，如果说您那个代码程序是是2022年1月1号上传的，那么它这个图片的修改日期就是1月1号，那你发现其中有一个有几个文件是2022年2月29号是今天的，但是如果你自己没有操作，他这个文件怎么会变成今天的？很显然今天有人篡改过网站，改过源代码，要不就是新增文件了，要不就是黑客改动了原来的代码，否则他这个修改日期这一项是不会变的。

所以大家没事的时候还要看看，如果您平时真的网站一点都不想去管它了，那我建议您把它关掉，如果你不打理他，那就找网站漏洞修复公司做好安全加固，其次如果被太多的不法分子利用的话，警察叔叔可能会查水表去找你谈话，请你喝茶，承担连带责任，严重的话可能会被罚款之类的。大家没事的时候，还需要多关注一下客户的网站，毕竟是自己的经历和心血，如果您真的不想经营了，你就把它关掉就好了，把解析域名解析停掉，把服务器代码清空服务器放在那，就不动了，就没关系了。