當前位置:首頁 >  站長 >  建站經(jīng)驗 >  正文

網(wǎng)站掛馬后的解決方法和網(wǎng)站安全的防御措施

 2010-12-09 08:15  來源:   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的飛速發(fā)展,各種各樣的網(wǎng)站如雨后春筍般冒出來,這些網(wǎng)站給廣大網(wǎng)民生活資訊和在線學習提供了很多便利,但是林子大了什么鳥兒也就有了,一些無良黑客為了一己私利到處尋找有漏洞的網(wǎng)站掛馬,肆意盜竊用戶的各種資料及賬號密碼非法牟利,大量用戶染毒成為他們牟利的“犧牲品”。那些電腦中了木馬病毒的網(wǎng)絡用戶,他們的銀行帳號等信息遭到極大的威脅。

很不幸,我的一個做了三年多的網(wǎng)站也被掛馬了。一天早上我打開網(wǎng)站準備更新文章的時候,網(wǎng)頁中間彈出了一個360網(wǎng)盾的提示框,提示已攔截惡意網(wǎng)頁,我再在百度輸入我的網(wǎng)站,發(fā)現(xiàn)在百度搜索出來的結果后面都帶有一個網(wǎng)站被掛馬的提示(如圖),

任何一個人看到掛馬的網(wǎng)頁都會馬上關閉,以后誰還敢進入我的網(wǎng)站啊,趕快清馬吧!我用FTP把網(wǎng)站首頁的代碼下載到本地來,在網(wǎng)站底部找到了一段網(wǎng)馬的代碼,然后把這段代碼去掉,重新上傳代碼到空間去,傳好后我用360網(wǎng)盾測試了一下,檢測結果顯示首頁正常無報毒提示,我想這下應該沒問題吧!誰知道到晚上的時候,我打開網(wǎng)頁又彈出了360的報毒提示框,顯示網(wǎng)站又被掛馬了,我趕快把這個問題向空間商技術員反映了,叫他們查查服務器是不是有什么漏洞,他們檢查后告訴我說服務器沒問題,同一個服務器的其它網(wǎng)站都正常,只有我這個網(wǎng)站被掛馬,應該是網(wǎng)站有漏洞被黑客利用了。我一向規(guī)規(guī)矩矩做站,老老實實做人,怎么黑客就盯上了我的網(wǎng)站呢?看來黑客的道德真是敗壞極了。

我這個網(wǎng)站做了三年多了,以前沒被掛馬前從來也沒檢查網(wǎng)站有什么漏洞,這次如果不把網(wǎng)站的漏洞找到并堵上那網(wǎng)站以后將永無寧日了。我先把網(wǎng)站后臺的默認地址修改了一下,并修改了管理員登錄的用戶名和密碼,接著修改了數(shù)據(jù)庫的用戶名和密碼,并特意在數(shù)據(jù)庫的用戶名里面加了幾個特殊的符號。最后我登錄網(wǎng)站空間的管理后臺,找到“設置FSO權限”的選項,關閉了網(wǎng)站的FSO權限,再找到“設置寫入權限”的選項,關閉了網(wǎng)站首頁文件的寫入權限,最好我把FTP的密碼也修改成比較復雜的密碼了。

做完這些后,我用FTP把網(wǎng)站的首頁備份文件重新傳到網(wǎng)站空間去,傳好后我用360網(wǎng)盾和金山網(wǎng)盾都測試了一遍,顯示網(wǎng)頁正常,再沒出現(xiàn)報毒的提示了,我持續(xù)觀察了一個星期,這個網(wǎng)站再也沒報過毒了,終于徹底解決了這個問題。經(jīng)過這個事件,我總結出如下幾個經(jīng)驗:

1、FTP密碼盡量設置得復雜點,密碼里面最好包含大寫和小寫的英文字母和數(shù)字以及特殊字符(如c7b64¥8f63ce687&),這樣黑客用弱口令掃描工具就掃描不到你的FTP用戶名和密碼了。

2、網(wǎng)站后臺不要用默認路徑和管理員賬號及密碼,現(xiàn)在網(wǎng)絡上有很多通過默認路徑猜解后臺帳號密碼的工具,如果不修改默認路徑和管理員賬號和密碼,一些懷有不良企圖的人很容易猜解到你網(wǎng)站后臺賬號和密碼進入你網(wǎng)站的后臺進行非法操作,也就給你網(wǎng)站安全留下了一個隱患,所有務必及時修改網(wǎng)站后臺默認路徑及管理員賬號和密碼。

3、更改網(wǎng)站數(shù)據(jù)庫名,如果是ACCESS數(shù)據(jù)庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。

4、網(wǎng)站的注入和跨站漏洞也是黑客經(jīng)常利用的漏洞。檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞,如果有的話就馬上打上防注入或防跨站補丁,使黑客無可乘之機。

5、防患于未然,寫入一些防掛馬代碼,讓框架代碼等掛馬無效。

6、最好關閉網(wǎng)站的FSO權限。

7、設置好網(wǎng)站各個文件夾的讀寫權限。

在此筆者提醒一下各位站長,盡量不要下載網(wǎng)上的那一些免費程序,那些程序中大部分都留有后門,有經(jīng)濟能力的盡量購買商業(yè)版的程序或自己開發(fā)專用的網(wǎng)站程序。專題配音站長愿和各位站長朋友共同探討網(wǎng)站網(wǎng)站安全的對應之道。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關文章

加載更多

熱門排行

信息推薦