绝大多数站长都有网站被挂马的经历,特别是使用旧程序的老资格站长,更容易中招,因为以前写的程序并没有现在这么重视安全问题,随着网络普及越来越深入,黑客技术越进步,旧程序的漏洞问题就会慢慢显示出来。现在的新站长就幸福多了,目前流行的网站程序都已经成熟,大家只要及时升级及时更新补丁就没大问题了。
首先,打开网页后杀毒软件报警提示有病毒,最多的有2种可能,你的网页被挂马放入了病毒链接,一种是网站所在服务器被arp病毒影响,相当于给这个机器挂了个马,但这不表示服务器被真实的入侵,可能是机房其它机器在发arp包。那么就把你访问的该页面比如index.asp提示有病毒的,通过ftp登录,将这个文件下载到你本地电脑,右键该页面用记事本打开,查看该页面最下面,如果发现
其实,目前虽然有了这么多好的程序,但是还是存在2种情况,一种是现在依然使用的是几年前的程序,要不是找网络公司制作的,要不是几年前在网上下载的,这些程序大多都是漏洞百出,特别是注入漏洞,前几年程序商写代码时完全没有防范意识,但是网站又运行了这么久,有大量重要数据,网站不能说更换就更换掉了,这种多半发生在企业做的企业网站上;另一种就是程序补丁更新不及长久不升级,黑客技术在不断进步,新的漏洞也会不断被发现,所以如果程序服务商发布补丁就要及时更新或者升级到最新的程序,反之更新不及时就可能被黑客利用并挂马,但是难免会出现不能及时更新的时候,况且这样很被动,漏洞的发现永远是出现在补丁之前的。
这里我们就利用服务器上的权限机制来处理,服务器权限是网站程序安全的最后一道防线,也是最有效的,设置好了就一劳永逸。设置思路就是把对外提供上传的目录执行权限去掉,比如access数据库所在目录data以及uploadface、UploadFiles等上传文件存放的目录;把不需要上传的目录以及文件的写入权限去掉,比如index.asp、index.php等网页文件以及admin、inc、include等不需要上传文件的目录。这样就算被上传了木马,不能被执行,就算有了控制权限,但是没有给网页写入病毒链接的代码的权限。看似简单的设置,其实奥妙无穷。相关目录和文件的用途在大家下载的程序包内会有说明的。只要大家理解到权限的魅力以及灵活掌握了设置方法,网站安全就变得简单了。在vps或者服务器上建站也可运用同样的道理。
最后,再建议大家注意几个小常识,比如下载后的很多程序管理员密码是默认的,就需要及时更改掉,密码要尽量的长,10位数字和字母组合就可以,目前12位的纯数字和8位的字母加密密码已经被破解,这样就算数据库被下载,也拿不到你的管理密码;比如后台管理密码和ftp密码不要记录在自己电脑内,预防电脑中木马;如果有一定实力的站长,对自己的网站功能以及数据库结构可以做一些调整,并对代码做一些防注入的处理;网站代码尽量选择网上流行的程序,使用上品质高的程序就成功了一半。最后选择一家专业的服务商,只有专业资历高的服务商才能对服务器安全有绝对的保障,然后注册上域名再买一个稳定高速的空间,这也就为建站做好基础准备工作了。
新世界主机长期为站长朋友提供安全、稳定、高速的香港vps!新世界主机是专业的境外服务器供应商,拥有100多个机柜,一千多台服务器,在机房准备了备用硬件,安排专业的技术人员驻守机房,提供7*24小时保姆式售后服务,随时解决用户问题。不放心的朋友可以先进行在线测试或免费试用,满意后再买,欢迎有需要的朋友前来咨询了解。