如何防止網(wǎng)站被掛馬 下 |
發(fā)布時(shí)間: 2012/7/4 14:09:08 |
為什么好好的網(wǎng)站會(huì)有木馬
一般木馬是來(lái)自ASP SHELL和PHP SHELL的程序段控制不嚴(yán),程序上有上傳功能,沒(méi)有進(jìn)行文件目錄和文件后綴等的判斷,一般這類(lèi)的目錄,以“海陽(yáng)頂端網(wǎng)ASP木馬”較為流行。因2003平臺(tái)IIS6原因,也存在目錄名問(wèn)題引起ASP木馬。( 微軟的IIS 6存在嚴(yán)重解析文件名錯(cuò)誤) 測(cè)試辦法:在FTP中建立一個(gè) test.asp 的文件夾,文件夾名就是 test.asp ,在這個(gè)文件夾中上傳一個(gè) hack.jpg,這個(gè)jpg的內(nèi)容可以直接是,然后,用IE遠(yuǎn)程訪問(wèn)這個(gè)hack.jpg,你可以發(fā)現(xiàn),它一樣被當(dāng)作是ASP文件來(lái)運(yùn)行!顯然,只要你的網(wǎng)站程序,允許用戶(hù)自己建立文件夾及上傳圖片,黑客就可以上傳圖片來(lái)當(dāng)作ASP木馬來(lái)運(yùn)行。 解決辦法:所有使用星外虛擬主機(jī)管理平臺(tái)的虛擬主機(jī)用戶(hù),可以在主機(jī)面板,設(shè)置執(zhí)行權(quán)限選項(xiàng)中,直接將有上傳權(quán)限的目錄,取消ASP的運(yùn)行權(quán)限,就可以解決這個(gè)問(wèn)題。 大家常用的動(dòng)易2006和動(dòng)網(wǎng),BLOG這類(lèi)的程序,需要詳細(xì)的檢查一下,并跟著開(kāi)發(fā)者進(jìn)行相應(yīng)的安全程序升級(jí)。這樣才能減少因代碼原因引起的網(wǎng)站被黑。 防范ASP木馬的基本原則 在空間上由于無(wú)法預(yù)見(jiàn)虛擬主機(jī)用戶(hù)會(huì)在自己站點(diǎn)中上傳什么樣的程序,以及每個(gè)程序是否存在漏洞,因此無(wú)法防止入侵者利用站點(diǎn)中客戶(hù)程序本身漏洞上傳asp木馬的行為?臻g上只能防止入侵者利用已被入侵的站點(diǎn)再次入侵同一服務(wù)器上其他站點(diǎn)的行為。這也更加說(shuō)明要防范asp木馬,虛擬主機(jī)用戶(hù)就要對(duì)自己的程序嚴(yán)格把關(guān)! 為此我總結(jié)了ASP木馬防范的幾個(gè)原則供大家參考: 1、建議用戶(hù)通過(guò)ftp來(lái)上傳、維護(hù)網(wǎng)頁(yè),盡量不安裝asp的上傳程序。 2、對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序。 這其中包括各種新聞發(fā)布、商城及論壇程序,只要可以上傳文件的asp都要進(jìn)行身份認(rèn)證! 3、asp程序管理員的用戶(hù)名和密碼要有一定復(fù)雜性,不能過(guò)于簡(jiǎn)單,還要注意定期更換。 4、到正規(guī)網(wǎng)站下載asp程序,下載后要對(duì)其數(shù)據(jù)庫(kù)名稱(chēng)和存放路徑進(jìn)行修改,數(shù)據(jù)庫(kù)文件名稱(chēng)也要有一定復(fù)雜性。 5、要盡量保持程序是最新版本。 6、不要在網(wǎng)頁(yè)上加注后臺(tái)管理程序登陸頁(yè)面的鏈接。 7、為防止程序有未知漏洞,可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁(yè)面,下次維護(hù)時(shí)再通過(guò)ftp上傳即可。 8、要時(shí)常備份數(shù)據(jù)庫(kù)等重要文件。 9、日常要多維護(hù),并注意空間中是否有來(lái)歷不明的asp文件。記。阂环趾顾,換一分安全! 10、一旦發(fā)現(xiàn)被入侵,除非自己能識(shí)別出所有木馬文件,否則要?jiǎng)h除所有文件。重新上傳文件前,所有asp程序用戶(hù)名和密碼都要重置,并要重新修改程序數(shù)據(jù)庫(kù)名稱(chēng)和存放路徑以及后臺(tái)管理程序的路徑。做好以上防范措施,您的網(wǎng)站只能說(shuō)是相對(duì)安全了,決不能因此疏忽大意,因?yàn)槿肭峙c反入侵是一場(chǎng)永恒的戰(zhàn)爭(zhēng)。 本文出自:億恩科技【www.allwellnessguide.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |