匿名投稿 | 注册 | 登陆

  您现在的位置:站长志 - 中国站长公益交流平台 >> 菜鸟学堂 >> 浏览文章 搜索引擎提交:百度 | GOOGLE | 雅虎
  投稿积分说明:10积分=1站长币 1站长币=1元RMB ,投稿一篇可获得2积分 免费建站空间赞助说明 企业整站程序下载(快速建站)
 网站挂马的防止方法及思路
作者:csirui 日期:2009年12月02日 来源:本站原创  【字体:
核心提示:
对于网站来说,它的稳定是很重要的,不光要有一条好的线路,好的机房环境,当然最重要就是安全方面的问题了,这些年来,我经历了太多这样的事情,说实话,一分钱没有存下,全都拿来做网站了,结果还是一点收获都没有

对于网站来说,它的稳定是很重要的,不光要有一条好的线路,好的机房环境,当然最重要就是安全方面的问题了,这些年来,我经历了太多这样的事情,说实话,一分钱没有存下,全都拿来做网站了,结果还是一点收获都没有,我不想有任何人步我后尘。

今天先说一下防止网站被挂马的思路吧,毕竟这个是大多数人经常遇见的问题。

其实计算机没有百分百的安全,但是我们也要尽量做到安全,自身可以抵御一般的攻击就可以了。强烈的攻击对于个人站长是抗不住的。

首先挂马的第一种,就是将一段IFREM代码嵌入到你的网页中,加载的则是病毒来源。

第二中,注入式入侵,这中是将代码直接写入您的数据库。

遇见第一种情况,那就说明,是你的服务器出了问题,权限配置的是否合理,接下来就要在服务器中仔细搜寻了,因为黑客很可能以在你服务器中开了后门,以便下次造访。

遇见第二中情况呢,你就要检查你的网站程序所存在的漏洞了,注入式攻击大多出现在ASP网站中,主要检测可以提交数据的地方,是不是存在某种漏洞导致数据库被注入。

接下来说第一种解决情况,网页被挂马了,就要在安全方面着手全面检查服务器自身存在的问题及权限问题,特别是权限问题,我见过那种获得SHELL的木马,那种马传上来就可以控制你的服务器进行他自己的操作,写入网页,替换页面等等,这个问题凭我判断多半出现在上传程序部分,即使这部分没问题,但你的上传目录具有执行ASP权限的话,那就很危险了,把这部分权限关闭掉,会安全许多。

第二中方法,主要在程序中找到存在的漏洞,予以修补,再处理好木马的事情就OK了。基本上这两种是常见的问题。

还有跟多想提示大家的,下次再说吧。

希望这篇文章会对你有帮助。。。。避免网站被挂马了。

上一篇:HTML语言基础结构 下一篇:怎么做网站之图文结合
 
 会员登陆



 相关内容
发挥自己的特长搭建个性网站
ASP入门与实例---IIS的安装
菜鸟学用DreamWeaver做ASP 
菜鸟学用DreamWeaver做ASP 
怎么做网站之建站的思路
404跳转的设置方法
怎么做网站之图文结合
菜鸟学用DreamWeaver做ASP-
菜鸟学用DreamWeaver做ASP 
网站挂马的防止方法及思路
菜鸟学用DreamWeaver做ASP-
ASP基础教程ASP脚本基础
ASP基础教程ASP脚本变量、函
ASP教程ASP脚本循环语句
ASP基础教程ASP内建对象Req
ASP基础教程ASP内建对象Res
ASP基础教程ASP内建对象App
ASP教程Global.asa文件的使
ASP基础教程ASP内建对象Ser
ASP基础教程数据库查询语言
 积分领取
.cn中国国内域名免费赠送(60积分
100M网站空间可绑定域名(300积分
 网站管理员
网站服务人员不接受闲聊,办公请联系
网站服务人员不接受闲聊,办公请联系

版权所有:站长志 2009-2011 COPYRIGHT