如何預(yù)防和檢測(cè)網(wǎng)頁(yè)掛馬?2009年7月13日 13:03:40 分類(lèi): SEO推廣
目前流行的網(wǎng)站被黑,是在相應(yīng)的asp,htm,js等文件中,插入以js調(diào)用方式的。更詳細(xì)的資料,請(qǐng)點(diǎn)擊查看掛馬代碼大全。 2:如何檢測(cè)網(wǎng)頁(yè)是否被掛馬。 (1):專(zhuān)業(yè)檢測(cè)工具,六款免費(fèi)網(wǎng)頁(yè)安全檢測(cè)工具橫向測(cè)評(píng)(華軍軟件園)點(diǎn)此進(jìn)入 (2):google檢測(cè),或者可以利用Google搜索你的網(wǎng)站、博客進(jìn)行檢測(cè)。如果有網(wǎng)站有木馬則google會(huì)在搜索列表的下方提示該網(wǎng)站有不安全因素。 (3):殺毒軟件檢測(cè),常用的殺毒軟件也可以檢測(cè)出來(lái)。 (4):人工檢測(cè),打開(kāi)你的網(wǎng)站、博客,點(diǎn)擊右鍵查看源文件,根據(jù)網(wǎng)頁(yè)掛馬的種類(lèi)也可以查看是否中了木馬。 (5):使用McAfee SiteAdvisor安全瀏覽網(wǎng)頁(yè)的插件。例:檢測(cè)盧松松博客是否安全可點(diǎn)此查看。
3:如何清除網(wǎng)頁(yè)木馬。 一旦中了網(wǎng)頁(yè)木馬,就看那些文件是最近修改過(guò)的,主要查看這些新文件,(從FTP中可以查看文件最近修改時(shí)間。)然后進(jìn)入源文件把相關(guān)的網(wǎng)頁(yè)掛馬種類(lèi)的可疑代碼刪除。 4:如何防止網(wǎng)頁(yè)被掛馬。如果你的網(wǎng)站還沒(méi)有被掛馬,請(qǐng)從預(yù)防開(kāi)始吧。 (1):對(duì)網(wǎng)友開(kāi)放上傳附件功能的網(wǎng)站一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序。 (2):保證你所使用的程序及時(shí)的更新。 (3):不要在前臺(tái)網(wǎng)頁(yè)上加注后臺(tái)管理程序登陸頁(yè)面的鏈接。 (4):要時(shí)常備份數(shù)據(jù)庫(kù)等重要文件,但不要把備份數(shù)據(jù)庫(kù)放在程序默認(rèn)的備份目錄下。 (5):管理員的用戶(hù)名和密碼要有一定復(fù)雜性,不能過(guò)于簡(jiǎn)單。 (6):IIS中禁止寫(xiě)入和目錄禁止執(zhí)行的功能,二項(xiàng)功能組合,可以有效的防止ASP木馬。 (7):可以在服務(wù)器、虛擬主機(jī)控制面板,設(shè)置執(zhí)行權(quán)限選項(xiàng)中,直接將有上傳權(quán)限的目錄,取消ASP的運(yùn)行權(quán)限。 (8):創(chuàng)建一個(gè)robots.txt上傳到網(wǎng)站根目錄。Robots能夠有效的防范利用搜索引擎竊取信息的駭客。 點(diǎn)此查看robots.txt使用方法。 |
|
來(lái)自: quasiceo > 《待分類(lèi)1》