『壹』 如何防止網站掛木馬
1.掛木馬可能是一種代碼,讓別人打開你的網站的同時,就會超鏈接他事先設置好的木馬上了。
2.也可能是後門,也就是別人在你的網頁漏洞中添加了可以進出的一個門,這個門你自己可能都不知道。
3.是在你的網站下必要文件下安裝木馬,掛住你的網站,使得別人啟動網站,或自己啟動時中毒。
解決辦法:
1.進行殺毒,看是否有實體木馬存在,存在的話,殺掉它。
2.代碼查看,看是否有可疑代碼,有就刪除它,這個比較麻煩,但專業製作網站的,也不是很難。
3.最簡單的辦法,用可以掃描到網站木馬的軟體,自己弄好網站後,打開,帶掃描網頁的殺毒軟體可以直接掃描到你的代碼存在的問題,可以根據提示刪除。國內軟體目前沒有,國外的有,360可以知道有木馬,但卻無法刪除,但時興的AVAST殺毒軟體可以檢測出。一般人我不告訴他。
『貳』 建站的時候如何設置可以防止給別人掛馬 帝國cms
應該好好檢查下網站程序有無隱藏後門 是否被經常篡改
核心的操作點在於伺服器端以及網站本身的安全設置,其方法包括但不限於以下幾種:
1:伺服器日誌的定期查看,主要看是否有可疑的針對網站頁面的訪問。
2:通過ftp查看網站文件的修改時間,看時間上是否有異常。
3:核查網站程序是否需要更新,如果有,可第一時間更新到最新版本。
4:如果網站使用第三方插件,請確認其來源,同時評估這些插件的安全性能。
5:修改建站程序重要的文件名稱,修改默認的後台登錄地址,防止黑客利用軟體自動掃描特定文件以獲取相應許可權。
6:將ftp,域名,空間,網站後台登錄的用戶名以及密碼設置得盡可能復雜,萬不可使用弱口令。
7:選擇口碑好,技術強的伺服器空間服務商如萬網。
8:如有可能,盡可能關閉不需要的埠,限制不必要的上傳功能。
9:伺服器端設置防火牆等,通常需要與空間服務商溝通,讓其代為設置。
建議找專業的安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.
我們需要做的就是讓網站自身的安全性更高,防止黑客獲取我們網站相關的許可權。
『叄』 網站被掛馬有什麼解決辦法
建站一段時間後總能聽得到什麼什麼網站被掛馬,好像入侵掛馬似乎是件很簡單的事情。其實,入侵不簡單,簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。
一:掛馬預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程
序,只要可以上傳文件的asp都要進行身份認證!
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換一分安全!
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、定期對網站進行安全的檢測,具體可以利用網上一些工具,如安大互聯安全檢測平台。
二:掛馬恢復措施:
1.修改帳號密碼
不管是商業或不是,初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用
SQL的話應該使用特別點的帳號密碼,不要在使用什麼什麼admin之類,否則很容易被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步:修改後台里的驗證文件的名稱。
第二步:修改conn.asp,防止非法下載,也可對資料庫加密後在修改conn.asp。
第三步:修改ACESS資料庫名稱,越復雜越好,可以的話將數據所在目錄的換一下。
4.限制登陸後台IP
此方法是最有效的,每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞,好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找你的網站程序提供商。
8. cookie 保護
登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次,下載了備份文件後應該及時刪除主機上的備份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及文件數,檢查是文件是否有異常,以及查看是否有異常的賬號。
網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。
網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。
您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢,您否也因為不太了解網站技術的問題而耽誤了網站的運營,您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。
『肆』 如何防止博客,網站被掛馬
您好,很高興為您回答:
一、如何防止博客,網站被掛馬,請從預防開始吧。
1、對網友開放上傳附件功能的網站一定要進行身份認證,並只允許信任的人使用上傳程序。
2、保證你所使用的程序及時的更新。
3、不要在前台網頁上加註後台管理程序登陸頁面的鏈接。
4、要時常備份資料庫等重要文件,但不要把備份資料庫放在程序默認的備份目錄下。
5、管理員的用戶名和密碼要有一定復雜性,不能過於簡單。
6、IIS中禁止寫入和目錄禁止執行的功能,二項功能組合,可以有效的防止ASP木馬。
7、可以在伺服器、虛擬主機控制面板,設置執行許可權選項中,直接將有上傳許可權的目錄,取消ASP的運行許可權。
8、創建一個robots.txt上傳到網站根目錄。Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
二、如果你不知道網站、博客是否被掛馬,那可以通過以下方法檢測。
1、網上搜索想關的專業檢測工具,進行檢測;
2、google檢測,或者可以利用Google搜索你的網站、博客進行檢測。如果有網站有木馬則google會在搜索列表的下方提示該網站有不安全因素;
3、殺毒軟體檢測,常用的殺毒軟體也可以檢測出來;
4、人工檢測,打開你的網站、博客,點擊右鍵查看源文件,根據網頁掛馬的種類也可以查看是否中了木馬;
5、使用McAfee SiteAdvisor安全瀏覽網頁的插件。
三、發現木馬可以通過以下方法進行清理。
一旦中了網頁木馬,就看那些文件是最近修改過的,主要查看這些新文件,(從FTP中可以查看文件最近修改時間。)然後進入源文件把相關的網頁掛馬種類的可疑代碼刪除。
如果你對你所使用的網站、博客程序不熟悉,建議刪除所有文件(資料庫、圖片、文檔、程序模板主題等文件夾可以保留)。
『伍』 掛馬是什麼如何防範掛馬
掛馬就是種植木馬
防範措施,安裝防火牆、殺毒軟體。注意電子郵件安全,使用即時通訊工具時,不要輕易運行「朋友」發來的程序或鏈接,對從網上下載的任何程序都要先查殺後再運行。不要訪問不明網站,不要隱藏文件的擴展名,定期檢查系統啟動項,定期檢查系統服務進程,看是否有可疑的。
SHA1——
規范名稱是SHA-1。SHA全稱是Secure Hash Algorithm(安全散列演算法),由美國「國家安全局(NSA)」和「國家標准與技術研究院(NIST)」聯合研發,用來保護敏感的未保密資料。在聯邦政府使用的同時,鼓勵商業、企業和其它組織使用,從而實現「數位」版權管理(SHA1具有全球唯一特性)。
MD5——
全稱是Message-Digest Algorithm 5(信息 - 摘要演算法)。MD5使用的是哈希函數:不可逆加密演算法。大家熟悉的典型應用,就是將「光碟鏡像或大型軟體」當作一個大文本信息,通過不可逆的字元串變換演算法產生「字元」信息摘要,以此檢查、驗證信息傳輸的完整一致(MD5具有全球唯一特性)。
『陸』 伺服器網站被掛馬具體的詳細解決方案
修補漏洞(修補網站漏洞也就是做一下網站安全。)
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
聽朋友說 Sine安全 不錯 你可以去看看。
清馬+修補漏洞=徹底解決
『柒』 伺服器被掛馬
你把網站文件打包下載,然後使用卡巴斯基或者其他殺毒軟體掃描一下,找到掛馬文件,進行修改或者刪除掛馬的鏈接。
『捌』 伺服器好像被掛馬,怎麼解決,有圖
一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題,解決辦法:1.在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說 SineSafe和綠盟 這兩家專業做安全的公司不錯 你可以去看看。
清馬+修補漏洞=徹底解決
所謂的掛馬,就是黑客通過各種手段,包括SQL注入,網站敏感文件掃描,伺服器漏洞,網站程序0day, 等各種方法獲得網站管理員賬號,然後登陸網站後台,通過資料庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容,向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得伺服器或者網站FTP,然後直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時,你就會自動的訪問被轉向的地址或者下載木馬病毒
清馬
1、找掛馬的標簽,比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>,或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬,一般是JS掛馬。
2、找到了惡意代碼後,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下SQL資料庫清馬,用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」, 解釋一下這一句子的意思:把欄位名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。
在你的網站程序或資料庫沒有備份情況下,可以實行以上兩步驟進行清馬,如果你的網站程序有備份的話,直接覆蓋原來的文件即可。
修補漏洞(修補網站漏洞也就是做一下網站安全。)
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!