网页木马查杀及挂马清理

一、安全体检

包括安全基线和webshell扫查杀，对于WebShell的检测，研发团队设计出一种综合多种检测方法的综合检测方案，即webshell主动防御。它是通过对文件进行特征库匹配、文件编码后特征库匹配、可疑特征码匹配等多种手段进行扫描，从而保证扫描准确性并且降低误报率。扫描后，可以具体的提供WebShell的名称、类型等详细信息，以供用户参考。并且针对反馈，用户还可以有选择的执行“清理”、“添加信任”等功能，以此实现对WebShell的检测、发现、处理等操作。

二、网站防火墙

它包括网络防火墙，端口管控和黑白名单，我们这里利用Iptables组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换(NAT)等功能，还可以使插入、修改和除去信息包过滤表中的规则变得容易，保护易受攻击的服务，还记录网络的使用状态，为安全规划和网络维护提供依据

三、网站漏洞防护

这方面包括sql注入防护，，xss注入防护。用户可以提交一段数据库查询代码，根据程序返回的结果，获取某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。对于SQL注入防护主要是匹配POST、GET请求中的关键字实现，Xss的实现是从POST、GET、COOKIE、HEADERS、XML五个方面进行防护。

四、安全日志审计

日志审计中包括了防护日志本身、监控日志以及操作日志。利用这个平台，用户可以做到：全方位24小时的服务器健康监控、资源监控和资源告警；全方位24小时的服务器可用性监控；全方位的网站安全扫描，及时发现网站存在的各种漏洞不仅有详细日志还有图形日志，让大家更简单清晰的了解上面的内容。

故障排查