桂林骏程网络有限公司  
桂林网站建设 | 加入收藏 | 设为首页
全国统一服务热线:18077392768  
服务 Q Q:    
 
用户中心登录  
用户名:
密 码:
验证码:
 服务热线:18077392768
 在线QQ:503124658  QQ:422606575
  网站建设  

域名注册 虚拟主机
网站报价 网站推广
优惠套餐 网站改版
  服务中心  
  常见问答
  建站流程
  关于我们
  支付方式
  建站常识  
  通用网址与网络实名的区别
  如何给你的网站起一个好域名
  企业上网用网络实名
  什么是域名?
  百度新的网站排名工具-百度..
  中小企业网络建设原理以及规..
  企业准备网站建设资料如何下..
  桂林中小企业网站建设该注意..
  桂林网站建设--建一个网站..
  为什么要选择骏程网络呢
  自助建站平台建设企业网站的..
  网站改版的理由!
  手工设计建站与模板网站的区..
  网站建设中的“12要”与“..
  提高网站PR值的若干方法
  网站建设流程及域名相关知识
  对网站进行准确定位是网站成..
  建站基础,什麽是静态网页
 
当前位置:首页 > 建站常识
 
     

网站挂马后的解决方法和网站安全的防御措施

 来源:桂林网站推广   发布时间: 2010/12/9 22:45:15   点击率: 2494 次

随着互联网产业的飞速发展,各种各样的网站如雨后春笋般冒出来,这些网站给广大网民生活资讯和在线学习提供了很多便利,但是林子大了什么鸟儿也就有了,一些无良黑客为了一己私利到处寻找有漏洞的网站挂马,肆意盗窃用户的各种资料及账号密码非法牟利,大量用户染毒成为他们牟利的“牺牲品”。那些电脑中了木马病毒的网络用户,他们的银行帐号等信息遭到极大的威胁。

很不幸,我的一个做了三年多的网站也被挂马了。一天早上我打开网站准备更新文章的时候,网页中间弹出了一个360网盾的提示框,提示已拦截恶意网页,我再在百度输入我的网站,发现在百度搜索出来的结果后面都带有一个网站被挂马的提示(如图),

任何一个人看到挂马的网页都会马上关闭,以后谁还敢进入我的网站啊,赶快清马吧!我用FTP把网站首页的代码下载到本地来,在网站底部找到了一段网马的代码,然后把这段代码去掉,重新上传代码到空间去,传好后我用360网盾测试了一下,检测结果显示首页正常无报毒提示,我想这下应该没问题吧!谁知道到晚上的时候,我打开网页又弹出了360的报毒提示框,显示网站又被挂马了,我赶快把这个问题向空间商技术员反映了,叫他们查查服务器是不是有什么漏洞,他们检查后告诉我说服务器没问题,同一个服务器的其它网站都正常,只有我这个网站被挂马,应该是网站有漏洞被黑客利用了。我一向规规矩矩做站,老老实实做人,怎么黑客就盯上了我的网站呢?看来黑客的道德真是败坏极了。

我这个网站做了三年多了,以前没被挂马前从来也没检查网站有什么漏洞,这次如果不把网站的漏洞找到并堵上那网站以后将永无宁日了。我先把网站后台的默认地址修改了一下,并修改了管理员登录的用户名和密码,接着修改了数据库的用户名和密码,并特意在数据库的用户名里面加了几个特殊的符号。后我登录网站空间的管理后台,找到“设置FSO权限”的选项,关闭了网站的FSO权限,再找到“设置写入权限”的选项,关闭了网站首页文件的写入权限,好我把FTP的密码也修改成比较复杂的密码了。

做完这些后,我用FTP把网站的首页备份文件重新传到网站空间去,传好后我用360网盾和金山网盾都测试了一遍,显示网页正常,再没出现报毒的提示了,我持续观察了一个星期,这个网站再也没报过毒了,终于彻底解决了这个问题。经过这个事件,我总结出如下几个经验:

1、FTP密码尽量设置得复杂点,密码里面好包含大写和小写的英文字母和数字以及特殊字符(如c7b64¥8f63ce687&),这样黑客用弱口令扫描工具就扫描不到你的FTP用户名和密码了。

2、网站后台不要用默认路径和管理员账号及密码,现在网络上有很多通过默认路径猜解后台帐号密码的工具,如果不修改默认路径和管理员账号和密码,一些怀有不良企图的人很容易猜解到你网站后台账号和密码进入你网站的后台进行非法操作,也就给你网站安全留下了一个隐患,所有务必及时修改网站后台默认路径及管理员账号和密码。

3、更改网站数据库名,如果是ACCESS数据库,那文件的扩展名好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。

4、网站的注入和跨站漏洞也是黑客经常利用的漏洞。检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就马上打上防注入或防跨站补丁,使黑客无可乘之机。

5、防患于未然,写入一些防挂马代码,让框架代码等挂马无效。

6、好关闭网站的FSO权限。

7、设置好网站各个文件夹的读写权限。

在此笔者提醒一下各位站长,尽量不要下载网上的那一些免费程序,那些程序中大部分都留有后门,有经济能力的尽量购买商业版的程序或自己开发专用的网站程序。




公司简介 | 公司动态 | 常见问答 | 建站流程 | 付款信息 | 联系方式 | 在线留言 | 主机域名管理 | 桂林域名注册 | 加入收藏 | 设为首页 |
 
Copyright © 2006-2019 Web0773 All Rights Reserved.桂林骏程网络有限公司 版权所有
公司地址:桂林市叠彩区中山北路406号中北花园1-2栋6层   邮编:541004   电话:18077392768
电子邮件:kefu0773@163.com   服务 Q Q:503124658  QQ:422606575 中国信息产业部备案号:桂ICP备07006900
本站关键字:桂林网站建设 桂林网站推广 桂林网站设计 桂林网络公司 桂林seo优化 桂林域名注册 桂林虚拟主机 桂林建站 桂林400电话