我们大家应该会遇到网站被挂马的时候吧,比如打开网站直接跳转到其他网站的页面,要不首页上被放置了很多的广告,有的还有病毒,打开网站会自动下载病毒到你的电脑上,这些现象都可能是被恶意挂马了,那么如何防止这些现象发生呢?今天晓弈网络就简单和大家聊下如何何止网站被挂马:
一、通过网站上传漏洞挂马?
大多数被挂马的网站都是ASP编写的,一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严,程序上有上传功能,没有进行文件目录和文件后缀等的判断,导致攻击者通过上传漏洞上传一些后门程序。
解决办法:修改文件上传页面增加身份认证,和文件扩展名限制防止黑客上传其他木马程序远程执行!修改数据库扩展名,大部分asp网站都是用的mdb数据库我们可以修改数据库扩展名来防止黑客入侵后狠容易找到数据库进行数据的修改和删除!
二、如何检查哪些页面被挂马了呢?
目前流行的网站被黑,是在相应的asp,htm,js等文件底部中,插入<iframe src=http://
如果是js挂马,大家会看到我们的引用页面底部都会有一行js代码,清除这段代码就可以去掉挂马的文件,当然当我们的文件很多的时候就要用到程序进行检查和删除。
防止网站被挂马的十点注意事项:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
当然不是做好上面的几项工作就能保证我们的网站没有问题,只是要让我们养成防范于未然的习惯,才能更好的管理我们的网站。