源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

标题: 教教大家如何防止被挂马 [打印本页]

作者: m8i4n2g6 时间: 2011-1-31 10:06
标题: 教教大家如何防止被挂马
相信大家都听过某某网站被挂马啦或自己打开一个正规的网站，却收到杀毒软件的报警，提示有木马病毒。
那挂马到底是什么的一会事呢？所谓挂马就是黑客入侵了网站后，将已编写好的网页木马嵌入被黑网站的页面中，通过这些被黑的网站的流量把网页木马传播出去，以得到各种不同目的，如在游戏网站挂马以盗取游戏账号和密码。
网站被挂马，首当其害是该网站，因这回令自身网站信誉全无，流失大量用户；而作为普通用户的，就容易掉入黑客圈套，沦为肉鸡或其它损失！

那他们到底怎样在网页挂马呢？
首先准备一个网页木马，这就不多说了，现在网上很多这些生成木马软件，像“灰鸽子”这些。
然后寻找挂马目标，这些网站通常有脚本缺陷的网站程序，找到就利用网站程序的漏洞入侵网站(sql注入漏洞，上传漏洞)，得到网站的一个webshell，这样就可木马代码放到网站的页面上，而且会设置弹出页面长宽为0，这样能隐蔽好，危害性相当高。

那如何解决网站“挂马”？
站长防范：如果你是一名站长，可以对网站首页以及其他主要页面的源代码进行检查，用记事本打开这些页面后，以“<iframe>”为关键字进行搜索，找到后可以查看是否是挂马代码。不过碰上有经验的黑客，会编写一段代码将整句挂马代码进行加密，这样我们就很难找到网页中的挂马代码。不过可以去借助“金山安全中心”里面的资料来查处其代码所在。
金山安全中心：http://www.pc120.com
单单把木马清除是不足够的，因为网站存在漏洞，必然还利用这些漏洞进行挂马的。可以先去亿思网站安全检测平台里面进行网站漏洞检测，再根据提示将漏洞修复好就可以防止黑客的再度入侵。地址：http://www.iiscan.com
普通用户防范：普通用户关心的自然是如何防范“挂马”攻击。只要用户有安装杀毒软件就可以，360，金山，瑞星卡卡等都提供网页监控的功能，你把这些打开就可以有效防止。

作者: sohu886 时间: 2011-1-31 10:57
谢谢了，瞅瞅哦

作者: bdfbqezap 时间: 2011-1-31 16:25
http://www.yongqiangqiang.com/ 说的太好了……

作者: administrator 时间: 2011-2-1 00:17
读一下

作者: hungchia 时间: 2011-7-20 18:11
桐乡外卖网 http://www.txwaimai.com
嘉兴外卖网 http://www.jxwaimai.com
嘉兴交友网 http://www.jxyuan.com
绵阳房产网 http://www.myfcw.cn
禾城主机 http://www.cn0573.net
嘉兴QQ群 http://qqun.cn0573.net
桐乡做网站 http://im.cn0573.net

作者: hungchia 时间: 2011-7-21 23:46
桐乡外卖网 http://www.txwaimai.com
嘉兴外卖网 http://www.jxwaimai.com
嘉兴交友网 http://www.jxyuan.com
绵阳房产网 http://www.myfcw.cn
禾城主机 http://www.cn0573.net
嘉兴QQ群 http://qqun.cn0573.net
桐乡做网站 http://im.cn0573.net

欢迎光临源码论坛,商业源码下载,尽在锦尚中国商业源码论坛 (https://bbs.52jscn.com/)