服務熱線:400-8098-313
|
網站木馬的危害
掛馬指的是黑客入侵了一些網站后,將自己編寫的網頁木馬(其實是一段網頁代碼,主要以ASP和PHP代碼為主)嵌入被黑網站的主頁中,再上傳到空間里面,當瀏覽者打開網頁的同時這段代碼被執行也會運行木馬。 網站被掛馬的原因多種多樣。IE瀏覽器層出不窮的漏洞,FTP帳號密碼泄密,網站程序存在的腳本缺陷等都會輕易被黑客入侵網站,尤其是企業網站,由于專業性技術人員缺乏,網站大多由第三方公司外包開發或是通過網絡下載免費的建站系統來搭建,存在的缺陷較多,也最容易被掛馬,而訪問量越大的網站越有被掛馬的可能,因為此類網站被黑客關注程度較高。 2、網站木馬的危害: 不少用戶都碰到過這樣的現象:打開自己的網站,頁面還沒顯示,殺毒軟件就開始報警,提示檢測到木馬病毒,或者網站打開后彈出其他惡意廣告窗口(如低俗圖片、IP流量出售等),又或是連接到別的不知名網站——自己的網站明明是很正規的,不可能將病毒放在自己的網頁上;域名解析指向正常,怎么會跳轉到別的網站?那么是什么導致了以上這些現象的發生呢?有經驗的用戶就知道是網站被掛木馬了,在一定程度上可以說是網頁被篡改。 隨著我國互聯網行業的飛速發展,木馬等計算機惡意程序也越來越成為廣大計算機用戶面臨的最大的網絡危害之一。輕則導致網頁瀏覽者的本地計算機CPU占用率極高而不得不重新啟動電腦,重側資料被盜,程序被破壞,并且一旦被google貼上此網站可能有病毒的標簽,恐怕會給網站流量帶來很大的損失;而且還可能成為傳播網頁木馬的"傀儡幫兇".這無論是對企業的形象信譽,還是對管理員的技術能力都是沉重的打擊。 3、如何網站防木馬? 1)、建議用戶通過ftp來上傳、維護網頁,盡量不安裝的上傳程序。 2)、對上傳程序的調用一定要進行身份認證,并只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程序,只要可以上傳文件的都要進行身份認證! 3)、程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。 4)、到正規網站下載程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。 5)、要盡量保持程序是最新版本。 6)、不要在網頁上加注后臺管理程序登陸頁面的鏈接。 7)、為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過ftp上傳即可。 8)、要時常備份數據庫等重要文件。 9)、日常要多維護,并注意空間中是否有來歷不明的文件。記?。阂环趾顾?,換一分安全! 10)、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。 重新上傳文件前,所有程序用戶名和密碼都要重置,并要重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑。 4、我們的工作: 為有效防止客戶站點被篡改而被插入惡意代碼(iframe網頁木馬、惡意廣告等),幫助企業網站防止網頁木馬和病毒。北京博遠迅飛信息技術有限責任公司為(www.byxunfei.com)我們所有網站客戶的空間新增防木馬服務。 1)從搭建網站開發的時候,就要加強安全意識,注意防止注入漏洞、上傳漏洞等問題。及時給網站程序打上最新的補丁,使用正版的殺毒軟件掃描網站程序; 2)、啟用iframe的網絡地址調用過濾,木馬代碼將視為非法使用而被替換為一連串的@符號。當打開網站頁面時,網頁木馬就不會被執行,只會看到頁面上顯示"@@@@@"——對于無任何網絡技術經驗的網站用戶來說,即使不懂頁面上顯示@符號的原因,也無需擔心自己的站點受危害; 3)、定期幫助客戶檢查網站程序,查看網站的文件是否被別人改動過,盡量過濾掉一些比較敏感的字符! 所有的防范工作只能說明您的網站是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恒的戰爭。 |
查看更多 友情鏈接 |
迪醫獵頭 迪醫獵頭網 醫藥獵頭 醫藥獵頭公司 北京醫藥獵頭公司 上海醫藥獵頭公司 廣東醫藥獵頭公司
|