源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 1279|回复: 8
打印 上一主题 下一主题

浅谈网站防止被挂马的八个方案

[复制链接]

1

主题

1

帖子

3

金币

初级会员

Rank: 1

积分
7
跳转到指定楼层
1#
发表于 2010-4-22 16:12:21 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
  昨天闲着无聊在网上瞎逛,发现好多网站进去都有被挂马的现象,现在网站挂马现象越来越严重了,刚好我朋友也联系我说该怎么处理这样的问题,如何防范挂马和解决挂马问题,下面我来谈谈八个方案!

  第一、有独立服务器的站长朋友,要在服务器里装杀毒软件,譬如nod32或Symantec AntiVirus,及时更新软件病毒库,开通文件主动检测,这两个是我自己觉得还可以的服务器杀毒软件,推荐使用。当然,要是有空的话,另外再装个ARP防火墙是最好不过了,我自己长期租服务器我清楚,有时候会局域网ARP攻击,这样会导致全部服务器被挂马。

  第二、不要在服务器里浏览网站,譬如你需要下载一个核心源程序来做网站,建议你开设FTP,用FTP来上传和修改网站文件,服务器里尽量少安装一些asp的上传组件,当然,要是有需要装的话,也需要看看该怎么做好该组件的安全策略,这里不细说了。

  第三、一般的网站都有附件目录,是通过前台或后台上传完文件,文件所在的目录,有服务器的朋友建议对附件目录设置不支持asp或php运行,这样可以大大避免了网站被挂马。

  第四、到比较正规的源码网站下载程序,对于下载的asp+access类型网站来说,需要注意的是后台路径、后台帐号密码、数据库路径、网站的后台路径,这些都需要更改,譬如“/admin”后台路径,这是绝对需要更改的。后台管理员帐号密码需要复杂化,譬如可以设置为“sdkkPPaQ,.;;%$*”。数据库文件名称,建议把“.mdb”修改为“.asp”,才不会被黑客下载过去,这点不可忽视。对于asp+mssql类型网站来说,mssql数据库的帐号密码也需要复杂化。

  第五、如果你下载的核心程序是比较大的团队在一直更新的,那么你就要经常关注他们官方动态,有发布升级程序,你就要马上去按照他上面写的步骤升级,避免程序漏洞的发生。

  第六、我发现很多网站喜欢在自己网站顶部或底部标识处,为了怕忘记后台路径,就放上自己的后台登陆链接,这是不可取的,这不是为黑客提供了第一道入侵通道吗?建议去掉吧,防范于未然。

  第七、不管是asp+access(mssql)或php+mysql程序,站长朋友们要经常备份网站的数据库,我一般是一个星期备份一次。access数据库想备份直接下载就可以了。mssql数据库则是略复杂点,这里不细说了。mysql数据库的话,一般这样的程序后台都有一个mysql备份功能,要是没有的话,自己下载一个WEB版MYSQL备份工具去备份所有的数据表,或者使用空间商提供的phpmyadmin,登陆进去导出“.sql”文件备份。

  第八、经常上FTP查看每个目录是否有未知名的文件,注意查看文件后面的更改日期,跟现在时间比较相近的文件,就要注意了,下载下来仔细查看是否被挂马,有的话,去除掉挂马的代码。不过只去除挂马代码的话,我感觉也不是相对安全,因为有些还有以图片形式挂马,这样就难查了,建议整个网站通过FTP下载下来,查看所有文件,图片挂马的话,你要是打开这个图片,他会不显示图,这就代表80%的可能是图片挂马了,删除它。

  做好以上八条方案,相信你的网站是相对安全了,不能说绝对安全喔!本文由 泉州网站建设 www.huazoom.com 原创,转载请注明出处。对于转载不带链接的朋友,我有点气愤,投稿也有一段时间了,发现好多转载不带链接,哎,也只能表示无奈,尊重别人的劳动成果,方能成大事,谢谢合作。


  原稿:http://www.huazoom.com/newsview-2082.html

  A5链接:http://www.admin5.com/article/20100422/226158.shtml

  Chinaz链接:http://www.chinaz.com/Webbiz/Exp/04221122922010.html
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享

6

主题

433

帖子

550

金币

初级会员

Rank: 1

积分
1477
QQ
9#
发表于 2010-5-3 17:12:56 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
菜鸟学习中

1

主题

139

帖子

125

金币

初级会员

Rank: 1

积分
360
8#
发表于 2010-5-3 15:50:02 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
支持一下了。新手。

0

主题

4

帖子

3

金币

初级会员

Rank: 1

积分
9
7#
发表于 2010-5-3 15:10:42 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
好东西顶下 呵呵  tbw淘宝网 淘i宝网商城  福安人才网

22

主题

228

帖子

11

金币

初级会员

Rank: 1

积分
211
6#
发表于 2010-5-3 14:14:05 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
我还真想学,挂马的就是没有时间啊

105

主题

908

帖子

8062

金币

中级会员

Rank: 3Rank: 3

积分
17231
5#
发表于 2010-5-3 07:58:26 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
不错
我是王八蛋!

0

主题

81

帖子

32

金币

初级会员

Rank: 1

积分
129
4#
发表于 2010-4-30 12:18:49 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
支持

6

主题

109

帖子

5300

金币

中级会员

Rank: 3Rank: 3

积分
10691
3#
发表于 2010-4-30 11:24:45 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
就是就是,有太多要学习的了。

1

主题

82

帖子

5579

金币

任意通会员(年费)

积分
11220
2#
发表于 2010-4-22 21:26:10 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
嗯,做站长的可以多学习下。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-16 08:38 , Processed in 0.145735 second(s), 33 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明