今天教大家一招，解決網(wǎng)站中靜態(tài)文件被掛木馬的問題。其實很簡單，我們只要找到網(wǎng)頁中使用的所有的這個JS腳本，然后把它替換成靜態(tài)的連接地址，這樣子的話別人就沒有辦法去修改這些腳本文件了。

因為說這些腳本文件它都是一些靜態(tài)的文件連接，那么既然是靜態(tài)的，那就是說我們存放這個腳本的這個服務(wù)器，它只能放靜態(tài)文件，不支持任何的腳本語言，那它也就不可能存在任何的后門，也不可能被篡改掛木馬，上傳腳本后門文件等等這些問題，所以說只要替換成靜態(tài)的連接文件，那么說你網(wǎng)站從此以后沒人能修改這些靜態(tài)的腳本文件，他如果想給網(wǎng)站掛木馬的話，那只有其他的辦法，那就是說給你網(wǎng)頁插入一個新的腳本文件，那么他給你插一個新的腳本文件的話，我想普通的站長一眼就能看到，所以不需要到處去找，直接就可以把它移除掉，或者是我們可以配合一些網(wǎng)站的檢測一些程序，檢測你網(wǎng)站是否存在未知的文件，配合這樣一些東西去方便快速的鎖定，這個被修改的地方都是可以的，那這些我就不說了，我們今天說的就是如何防止別人去修改我們的腳本文件。

第一步我們找到網(wǎng)頁中所有的這個js腳本，怎么找很簡單，你只需要打開你的網(wǎng)頁，查看源代碼，之后，然后我們?nèi)ニ阉饕幌曼c擊ctrl+s你就可以搜索到,我們搜索到了5個js文件，那我們看一下12345這5個，然后我們看一下它的連接地址是什么，這個文件地址是存放在我們自己的服務(wù)器上，那我們要把它換成靜態(tài)的連接地址，首先我們復(fù)制這5個把它放在單獨的文件夾，那么我們?nèi)フ业竭@5個腳本，一個個的把它替換掉，也可以通過搜索替換軟件進(jìn)行批量替換，把這些腳本替換完了后，在瀏覽器打開看看是否還存在掛馬的代碼，然后對應(yīng)網(wǎng)站的腳本目錄把權(quán)限設(shè)置成只讀即可，黑客就無法篡改了。

如果大家還是遇到網(wǎng)站反復(fù)被篡改的問題，那肯定是服務(wù)器權(quán)限被提權(quán)拿到了，導(dǎo)致黑客用管理員的權(quán)限直接修改，那就得先把服務(wù)器安全先做好，一些常用的組件卸載掉，開啟端口安全策略，只開放80，443端口，其他端口必須放行IP白名單的形式。網(wǎng)站目錄權(quán)限防止被跨目錄也要做好。如果還是被入侵篡改的話這樣就得找網(wǎng)站漏洞修復(fù)公司進(jìn)行安全加固清理木馬后門防止被提權(quán)了。