图省心的站长如何应对网站挂马?
本帖最后由 要想富干剧务 于 2010-1-28 15:21 编辑网站被挂马,这是ASP网站越来越普遍的现象,和大家分享一组数据,这些数据时从在网络安全部门工作的朋友那里拿到的,全部的统计标本是10311家网站
图1是被挂马的顶级域名周统计数据
http://www.zhanzhang8.net/attachments/forumid_92/10012814561d8d73af2868f2ce.jpg
图2是被挂马的URL总数
http://www.zhanzhang8.net/attachments/forumid_92/100128145692a4ebe47397646f.jpg
从数据不难看出两项数据都在不停走高,而且骇客们控制的顶级域名不再局限于流量高的一些网站,而是趋向于全部,批量挂马和俘获热站同时并举,尤其是现在兴起的导购网的站长朋友,以前损失的可能是网民,现在要损失的是白花花的银子。
网路上有一些应对的方法,先说下木马的清除:
1.整站被挂马,最快速的恢复方法是,除开数据库、上载目录之外,替换掉其他所有文件;
2.仔细检查网站上载目录存放的文件,很多木马伪装成图片保存在上载目录,你直接把上载文件夹下载到本地,用缩略图的形式,查看是不是图片,如果不显示,则一律删除;
3.数据库里面存在木马,则把数据库的木马代码清除!可以采用查找替换;
4.如果网站源文件没有,则需要FTP下载网站文件,然后再DW里面,用替换清除的方式一个个清除,注意网站的木马数,如果被挂了很多不同的,必须多多检查!
再说如何防止网站挂马:
1.网站的所有后台文件,都需要进行管理员验证;
2.数据库,如果是ACCESS,则必须变更数据库名,并且变更文件格式,如果db.mdb,可以换成~!abc@#.asp;
3.修改网站后台的文件夹名称,一般常用的是admin,建议改成另外的;
4.网站少用一些验证码;
5.网站的上载组件,最好是进行严格的限制;
6.网站前台调用的图片,必须存放在根目录文件夹,不要暴露后台地址;
7.在样式里面写入一些屏蔽样式,使一些ifram,js挂马代码无效;
8.如果你的网站虚拟主机具备读写权限设置功能,那可以对网站的文件夹进行权限设置,这样就能够完全有效的阻止网站被挂马!
9、去找一些安全网站认证,瑞星的安全网站联盟,金山的安全中心能够及时通知你挂马信息,对希望省心的站长不错。 图片怎么显示不出来呢:( :@ 图片贴不上来呢 是不是我等级不够啊 主机商好的话,应该不要担心
页:
[1]