| 近久,收到许多朋友的求助信息,说是网站被批量挂马,整站无法显示,没辙了,问咋办,在此简单作一下总结,并对这类问题提些自己粗浅的看法。 1、网站是怎么被挂上马的? 网站被挂马,通常有两种,一种是只有你的站点被挂,另一种是所有和你一台服务器的网站都被挂马。前一种,是因为你的网站程序本身存在漏洞,被黑客利用,插入了隐形框架木马代码或JS代码,后一种属于服务器漏洞,如存在口令简单、FTP存在漏洞、用户权限设置不当等情况,被黑客利用并取得服务器控制权限,再利用批量挂马工具,定义.htm .html .asp .asp .php为目标页面,将木马代码嵌入所有上述页面中。 2、如何防止网站被挂马? 了解了网站被挂马的原理,预防方法就很明显了。一方面加强服务器安全设置,当然,如果你是使用虚拟主机,只有选择品质、信誉较高的主机商了。很重要的一方面,是加强网站自身的安全性,一是防注入,二是防弱口令,三是防默认或较易猜解的后台地址,四是为数据库更名防下载,五是防上传漏洞。要做好这些工作,最好你能具备一定的程序语言功底,如果不太熟悉,可以使用流行的一些检测软件检测网站自己漏洞,自己充当黑客检测自己网站,发现问题及时处理。 3、数据库怎么改名才安全? 这是大家问得很多的一个问题,首先晶纯很坦诚的告诉你,网上许多人说的改后缀为.asp或.asa防下载方法是绝对不可取的,这种方法甚至是最烂最无用的方法。原因是:一、改为这种后缀,用迅雷、快车软件一样能下载,下完了改回.mdb,一切马上暴露无遣;二、通常用浏览器打开数据库绝对地址,即使不能下载,也能看到一些数据库里的相关信息,有些涉及图片地址的还能直接在页面里就打开;三是一旦服务器权限被拿下,最严重的危害接踵而来,因为.asp一定是黑客插入木马代码的目标页面之一,所以数据库也不逃不掉,数据库被插入木马代码,轻则无法访问,重则数据库数据全部丢失或被破坏。怎么改好呢,建议首先在数据库前边加#号,这个符号在浏览器里起结束功能,通常可防下载,然后将后缀改为乱码或无规则名称,比如.21adfa44adaafft或者. ,不用担心能不能读取,一定能,不信你试。综合一下,建议将数据库名改为#12asdg125.a534sfa之类名称。 4、数据库已经被挂马了,无法打开,怎么办? 把数据库后缀改回.mdb,然后使用ACCESS工具里压缩和修复数据库选项修复,一般都能成功。 夜深了,困啦,暂时告一段落,有新问题,再跟贴吧。 |
经过这次网站被人挂马后,终于知道怎么对挂马防范了。。。
相信下次决不会再中了!!
