武穴论坛
标题:
网站怎么会被挂马?被挂马了怎么办?如何处理网站挂马问题?
[打印本页]
作者:
坂田龙也
时间:
2015-4-8 16:45
标题:
网站怎么会被挂马?被挂马了怎么办?如何处理网站挂马问题?
防止网站被挂木马是很多的站长要关心的问题,因为不少的网站都被挂马了,轻者会在网站上出现不明的友情链接,有的还可能导致网站数据丢失,等等。有哪些方法可以防止网站挂马呢?
一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严,程序上有上传功能,没有进行文件目录和文件后缀等的判断,还有就是通过sql注射手段,获取管理员权限,通过备份数据库的功能将asp木马写入服务器。或者进入后台通过asp程序的上传功能的漏洞,上传木马等等。
解决办法:所有使用星外虚拟主机管理平台的虚拟主机用户,可以在主机面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限,就可以解决这个问题;如果不是使用的行为管理平台那么可以找到木马文件逐一删除可以用手动删除(但是非常浪费时间),也可以用工具删除(但是有的工具会损坏网站程序的运行),因此选择要慎重的哦!在一个处理办法就是删除程序重新上传!
1.黑客一般给你放马,都是通过工具来扫描你的程序漏洞,在你的网站上线之前,你就自己先用他们常用的工具自己扫描一下程序的安全问题。
2.网站的后台管理路径地址要改,如果条件允许的情况下,还是要经常的改是最安全的。
3.默认的数据库名字要改,而且要改的复杂,包括数据库的文件夹也要改,最好有条件的情况下,经常更改最好。
4.后台的验证码最好启用,很多管理员怕登陆麻烦,一般好关掉这个功能,岂不知你在关掉他的时候,安全也在被你遗忘。
5.会员的上传文件功能要严控,很多木马都是通过程序的这部分上传的。
6.网站的主机管理帐户要经常的更改,有条件的朋友最好自己上一台属于自己的服务器,这样可以避免在一台服务器上面被别的网站建设的维护不当而影响自己的安全。
7.如果上面的招数你都使用了,还是被挂马了,恭喜你,你中大奖了,遇到顶级黑客了,这个没有办法,既然是顶级黑客,他要搞你,你就认倒霉吧。不过也不是完全没有办法的哦如果是独立服务器或者VPS那么先重新做下系统看看怎样如果还是不行那么只能换程序的了哦!
最近木马问题特别严重相信很多站长都备受其害,所以经常被封资料以及做好防御措施很重要的哦!
本文出自六零零网络科技
作者:
雪域苍鹰
时间:
2015-4-27 22:19
沙发先坐下。
欢迎光临 武穴论坛 (http://bbs.wuxue.cc/)
Powered by Discuz! X3.3