亚洲Aⅴ无码Av红楼在线观看_国产午夜福利涩爱AⅤ_国产sm调教一区二区三区_精品人妻一区二区三区不卡毛片

始創(chuàng)于2000年 股票代碼:831685
咨詢(xún)熱線:0371-60135900 注冊(cè)有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應(yīng)
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補(bǔ)償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容

如何防止網(wǎng)站被掛馬 下

發(fā)布時(shí)間:  2012/7/4 14:09:08
 為什么好好的網(wǎng)站會(huì)有木馬

一般木馬是來(lái)自ASP SHELL和PHP SHELL的程序段控制不嚴(yán),程序上有上傳功能,沒(méi)有進(jìn)行文件目錄和文件后綴等的判斷,一般這類(lèi)的目錄,以“海陽(yáng)頂端網(wǎng)ASP木馬”較為流行。因2003平臺(tái)IIS6原因,也存在目錄名問(wèn)題引起ASP木馬。( 微軟的IIS 6存在嚴(yán)重解析文件名錯(cuò)誤)

測(cè)試辦法:在FTP中建立一個(gè) test.asp 的文件夾,文件夾名就是 test.asp ,在這個(gè)文件夾中上傳一個(gè) hack.jpg,這個(gè)jpg的內(nèi)容可以直接是,然后,用IE遠(yuǎn)程訪問(wèn)這個(gè)hack.jpg,你可以發(fā)現(xiàn),它一樣被當(dāng)作是ASP文件來(lái)運(yùn)行!顯然,只要你的網(wǎng)站程序,允許用戶(hù)自己建立文件夾及上傳圖片,黑客就可以上傳圖片來(lái)當(dāng)作ASP木馬來(lái)運(yùn)行。

解決辦法:所有使用星外虛擬主機(jī)管理平臺(tái)的虛擬主機(jī)用戶(hù),可以在主機(jī)面板,設(shè)置執(zhí)行權(quán)限選項(xiàng)中,直接將有上傳權(quán)限的目錄,取消ASP的運(yùn)行權(quán)限,就可以解決這個(gè)問(wèn)題。

大家常用的動(dòng)易2006和動(dòng)網(wǎng),BLOG這類(lèi)的程序,需要詳細(xì)的檢查一下,并跟著開(kāi)發(fā)者進(jìn)行相應(yīng)的安全程序升級(jí)。這樣才能減少因代碼原因引起的網(wǎng)站被黑。

防范ASP木馬的基本原則

在空間上由于無(wú)法預(yù)見(jiàn)虛擬主機(jī)用戶(hù)會(huì)在自己站點(diǎn)中上傳什么樣的程序,以及每個(gè)程序是否存在漏洞,因此無(wú)法防止入侵者利用站點(diǎn)中客戶(hù)程序本身漏洞上傳asp木馬的行為?臻g上只能防止入侵者利用已被入侵的站點(diǎn)再次入侵同一服務(wù)器上其他站點(diǎn)的行為。這也更加說(shuō)明要防范asp木馬,虛擬主機(jī)用戶(hù)就要對(duì)自己的程序嚴(yán)格把關(guān)! 為此我總結(jié)了ASP木馬防范的幾個(gè)原則供大家參考:

1、建議用戶(hù)通過(guò)ftp來(lái)上傳、維護(hù)網(wǎng)頁(yè),盡量不安裝asp的上傳程序。

2、對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序。

這其中包括各種新聞發(fā)布、商城及論壇程序,只要可以上傳文件的asp都要進(jìn)行身份認(rèn)證!

3、asp程序管理員的用戶(hù)名和密碼要有一定復(fù)雜性,不能過(guò)于簡(jiǎn)單,還要注意定期更換。

4、到正規(guī)網(wǎng)站下載asp程序,下載后要對(duì)其數(shù)據(jù)庫(kù)名稱(chēng)和存放路徑進(jìn)行修改,數(shù)據(jù)庫(kù)文件名稱(chēng)也要有一定復(fù)雜性。

5、要盡量保持程序是最新版本。

6、不要在網(wǎng)頁(yè)上加注后臺(tái)管理程序登陸頁(yè)面的鏈接。

7、為防止程序有未知漏洞,可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁(yè)面,下次維護(hù)時(shí)再通過(guò)ftp上傳即可。

8、要時(shí)常備份數(shù)據(jù)庫(kù)等重要文件。

9、日常要多維護(hù),并注意空間中是否有來(lái)歷不明的asp文件。記。阂环趾顾,換一分安全!

10、一旦發(fā)現(xiàn)被入侵,除非自己能識(shí)別出所有木馬文件,否則要?jiǎng)h除所有文件。重新上傳文件前,所有asp程序用戶(hù)名和密碼都要重置,并要重新修改程序數(shù)據(jù)庫(kù)名稱(chēng)和存放路徑以及后臺(tái)管理程序的路徑。做好以上防范措施,您的網(wǎng)站只能說(shuō)是相對(duì)安全了,決不能因此疏忽大意,因?yàn)槿肭峙c反入侵是一場(chǎng)永恒的戰(zhàn)爭(zhēng)。


本文出自:億恩科技【www.allwellnessguide.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
  • 億恩鄭州公司:
  • 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
  • 億恩南昌公司:
  • 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
  • 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
  • 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
  • 專(zhuān)注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號(hào)
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問(wèn):河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
      0
     
     
     
     

    0371-60135900
    7*24小時(shí)客服服務(wù)熱線