当前位置:首页 >  站长 >  建站经验 >  正文

卢松松:如何检测和预防网页挂马?

 2009-07-24 22:27  来源:http://www.lusongsong.com  我来投稿

  各种互联网项目,新手可操作,几乎都是0门槛

在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。

1:网页挂马的种类.

目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。

卢松松以前做过的‘极品源码下载站’就遇到过JS挂马

‘校园闹翻天论坛’就遇到用户提权,利用动网程序漏洞(上传附件漏洞)拥有网站管理员权限。删了论坛几千条数据,一千多位会员的ID

2:如何检测网页是否被挂马。

(1):专业检测工具,六款免费网页安全检测工具横向测评(华军软件园)

(2):google检测,或者可以利用Google搜索你的网站、博客进行检测。如果有网站有木马则google会在搜索列表的下方提示该网站有不安全因素。

(3):杀毒软件检测,常用的杀毒软件也可以检测出来。

(4):人工检测,打开你的网站、博客,点击右键查看源文件,根据网页挂马的种类也可以查看是否中了木马。

(5):使用McAfee SiteAdvisor安全浏览网页的插件。

卢松松:网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。

 

3:如何清除网页木马。

一旦中了网页木马,就看那些文件是最近修改过的,主要查看这些新文件,(从FTP中可以查看文件最近修改时间。)然后进入源文件把相关的网页挂马种类的可疑代码删除。

如果你对你所使用的网站、博客程序不熟悉,建议删除所有文件(数据库、图片、文档、程序模板主题等文件夹可以保留)

4:如何防止网页被挂马。如果你的网站还没有被挂马,请从预防开始吧。

(1):对网友开放上传附件功能的网站一定要进行身份认证,并只允许信任的人使用上传程序。

(2):保证你所使用的程序及时的更新。

(3):不要在前台网页上加注后台管理程序登陆页面的链接。

(4):要时常备份数据库等重要文件,但不要把备份数据库放在程序默认的备份目录下。

(5):管理员的用户名和密码要有一定复杂性,不能过于简单。

(6):IIS中禁止写入和目录禁止执行的功能,二项功能组合,可以有效的防止ASP木马。

(7):可以在服务器、虚拟主机控制面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限。

(8):创建一个robots.txt上传到网站根目录。Robots能够有效的防范利用搜索引擎窃取信息的骇客。

责任编辑:编辑部   /   作者:卢松松

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 企业网站设计卖点 请从这个角度出发

    如果没有一个网站没有主题,会让人觉得很无趣的,抓不住重心,不知道你是做啥的,这样的网站吊不起用户的胃口,自然很难吸引人,进一步说,就算是网站优化的好,获得了可观的流量,转化率却让人担忧,无形中浪费了可贵的流量。

    标签:
    企业网站建设
  • 什么样的企业网站才算得上营销型网站?

    企业踏入网络营销队伍的越来越多,网络营销的市场也越来越大,电子商务的狂潮已经席卷整个全球市场。网站,做为互联网基本的一个平台,当今企业建设网站更多考虑的是网络营销,以营销为导向的网站才能更好的为企业创造更大的利益。

  • 企业网站建设教程:PageAdmin网站系统自定义表的添加

    由于之前公司网站采用的网站系统出现了漏洞,并且停止了更新,领导要求新的网站采用pageadmin网站系统重新改版,小编在学习和使用中学到了有很多实用的技巧,其中的自定义信息表功能个人觉得是非常方便和实用,下面发出来分享给大家。

    标签:
    企业网站建设
  • 这里列全了个人网站能够赚钱的这么些个方法

    既然说到了个人网站赚钱,那么总得先要分下类,一般个人网站都有哪些类型?这样才能更清楚明白的知道自己接下来该怎么做。一个精准的定位对于网站的建设是至关重要的,在这个定位过程中,你要结合自身考虑网站的内容、盈利模式、推广方法。而在这里面,盈利模式我认为是相当重要的,如果没有想好,即使后期网站有一定流量,

  • CVE-2019-0193 apache 漏洞利用与安全防护方案

    apache最近爆出的漏洞越来越多,旗下的solr产品存在远程服务器执行恶意代码漏洞,该漏洞产生的主要原因是因为apachedataimporthandler数据外部收集的一个端口模块,该模块支持从远程的地址进行通信,并多数据进行收集,正因为开放了远程地址,可导致攻击者构造恶意的代码对DIH进行脚本

    标签:
    安全漏洞
  • 企业网站的栏目一般多少比较合适

    栏目菜单能否包含公司名称做优化,这是可以的,如果你的品牌词是2个字,或者3个字,通过加入导航栏目菜单里面,组合成一个新的栏目名称然后做品牌词优化是完全可以的,而且有部分公司也确实这么做了。

榜单

热门排行

信息推荐

扫一扫关注最新创业资讯