首页>网络技术>网站安全>六招预防网站被挂马

回复

« 返回列表

schack8888

风云使者

风云使者

注册日期2010-12-06
发帖数686
QQ
火币3641枚
粉丝161
关注102

加关注写私信打招呼

阅读：4211回复：0

六招预防网站被挂马

楼主^#

更多发布于：2011-10-24 13:30

[] 1


	六招预防网站被挂马工具/原料查看源文件与首页相关的CSS和JS文件定期修改ftp的用户与密码注意首页及重要页面生成时间经常升级一下自己的CMS系统程序设置定时重新生成一下首页异地备份整站或者数据库步骤/方法查看源文件与首页相关的CSS和JS文件。这一招是最基础，最老土，但是最实用的一招了。查看首页代码多数人都明白。但是很多人并不在意CSS文件和JS文件。熟不知现在这两种挂马方式正在大行其道。经常有站长反应自己的网站报病毒，但是首页里面并没有马。其实如果你细心一点看看，木马多数时间都隐藏在CSS和JS文件里面。定期修改ftp的用户与密码。这个我想不用多解释了吧，这也是个习惯问题。现在的网站系统漏洞不多了。想入侵系统难，但是想爆出个FTP密码来相信不少人还是能作到的。奉劝那些用纯数字作密码的站长兄弟们修改一下自己的密码，因为现在新出的纯数字密码穷举器，九位的密码能在两个小时内破出来。。。注意首页及重要页面生成时间。有很多网站，特别是ZF机关类网站多数情况下很少更新，而这些机关部门人员，如果你告诉他如何去查看源代码，估计那也是一件很难的事情。但是如果你让他看一下“文件创建时间”“文件修改时间”，这个他们应该会。如果经常几个月不更新网站，而“文件创建时间”“文件修改时间”就在这几天的话，那就很说明有问题了。比较重要的文件，比如模版文件，CSS文件，JS文件最好都看一下。经常升级一下自己的CMS系统。现在正里八经的网站一般都是用比较成熟的CMS系统作的，比如DISCUZ、DEDECMS、PHPCMS、PHPWIND之类的。这些系统在进后台之后一般都有新版本升级的提示。这些提示最好是看一下。有的时候都是一些漏洞升级。必要的话经常升级一下。再一个就是常用CMS系统的后台目录一定要修改。千万不要小看这一点，用一个inurl命令可以在百度或者GG里面搜索出N多后台目录来. 程序设置定时重新生成一下首页。一般网站被黑，多数人会选择与直接写入首页。但是正规CMS都是用生台模板来生成网站首页的。如果设置每天某个时间定时重新生成一次的话。即使被黑，被挂马了。也会自动被系统覆盖掉的。异地备份整站或者数据库开篇的时候提到了，我的亲亲传世网因为数据库是ASP的，惨被写入木马。直接挂了整站。经常备-案数据库——异地备份。一定要把重要备份放到自己的电脑上或者移动硬盘上。这个太重要了，特别是ASP类的数据库。如果没有备份，遇上这样的事情那直接崩溃了。再补充一下就是经常跟你的主机空间商联系一下。有的时候整个服务器出了漏洞。注意事项网站的安全和稳定问题是网站优化seo的重要因素之一

喜欢0 评分0

兼职版主

回复

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册