教教大家如何防止被挂马

m8i4n2g6 · 发表于 2011-1-31 10:06:02

相信大家都听过某某网站被挂马啦或自己打开一个正规的网站，却收到杀毒软件的报警，提示有木马病毒。
那挂马到底是什么的一会事呢？所谓挂马就是黑客入侵了网站后，将已编写好的网页木马嵌入被黑网站的页面中，通过这些被黑的网站的流量把网页木马传播出去，以得到各种不同目的，如在游戏网站挂马以盗取游戏账号和密码。
网站被挂马，首当其害是该网站，因这回令自身网站信誉全无，流失大量用户；而作为普通用户的，就容易掉入黑客圈套，沦为肉鸡或其它损失！

那他们到底怎样在网页挂马呢？
首先准备一个网页木马，这就不多说了，现在网上很多这些生成木马软件，像“灰鸽子”这些。
然后寻找挂马目标，这些网站通常有脚本缺陷的网站程序，找到就利用网站程序的漏洞入侵网站(sql注入漏洞，上传漏洞)，得到网站的一个webshell，这样就可木马代码放到网站的页面上，而且会设置弹出页面长宽为0，这样能隐蔽好，危害性相当高。

那如何解决网站“挂马”？
站长防范：如果你是一名站长，可以对网站首页以及其他主要页面的源代码进行检查，用记事本打开这些页面后，以“<iframe>”为关键字进行搜索，找到后可以查看是否是挂马代码。不过碰上有经验的黑客，会编写一段代码将整句挂马代码进行加密，这样我们就很难找到网页中的挂马代码。不过可以去借助“金山安全中心”里面的资料来查处其代码所在。
金山安全中心：http://www.pc120.com
单单把木马清除是不足够的，因为网站存在漏洞，必然还利用这些漏洞进行挂马的。可以先去亿思网站安全检测平台里面进行网站漏洞检测，再根据提示将漏洞修复好就可以防止黑客的再度入侵。地址：http://www.iiscan.com
普通用户防范：普通用户关心的自然是如何防范“挂马”攻击。只要用户有安装杀毒软件就可以，360，金山，瑞星卡卡等都提供网页监控的功能，你把这些打开就可以有效防止。