当前位置:首页>> 网站建设知识>> 网站建设知识

全文搜索

精华导读

·济南网站建设解释中小型企业网站建设技巧
·济南网站建设提供汽车服务公司网站建设方案
·济南网站建设分析网站流量为什么会比预想的要少?
·济南网站建设讨论企业网站成也内容败也内容
·网站建设后个人站长要擅于把握节假期机会创造利润增长点
·济南网站建设分析外贸仿牌网站怎样避免被封杀
·济南英文网站建设常见问题及解决方案
·济南网站备案不成功的原因
·济南网站建设公司分析客户不在网上购物的几个理由
·济南网站建设公司介绍如何选择网站空间
·济南网站制作公司免费两年技术支持,免费送两年域名及网站空间
·济南免备案虚拟主机,济南免备案空间,免备案的网站空间,免备案的虚拟主机
·济南网站建设分析让IIS支持Flv的详细设置方法
·济南网站制作公司介绍如何让网站的流量变成销量
·济南网站建设分析一名优秀设计师必备的十大条件
·济南网站建设分析利用国外空间建站对SEO的影响
·济南网站优化解释什么是网站的“目标关键词”
·济南网站建设公司总结从事网络营销三大基本功
·济南网站优化说明10大常用的搜索引擎指令

最新发表

·济南网站建设解释中小型企业网站建设技巧
·济南网站建设提供汽车服务公司网站建设方案
·济南网站建设分析网站流量为什么会比预想的要少?
·济南网站建设讨论企业网站成也内容败也内容
·网站建设后个人站长要擅于把握节假期机会创造利润增长点
·济南网站建设分析外贸仿牌网站怎样避免被封杀
·济南英文网站建设常见问题及解决方案
·济南网站备案不成功的原因
·济南网站建设公司分析客户不在网上购物的几个理由
·济南网站建设公司介绍如何选择网站空间
·济南网站制作公司免费两年技术支持,免费送两年域名及网站空间
·济南免备案虚拟主机,济南免备案空间,免备案的网站空间,免备案的虚拟主机
·济南网站建设分析让IIS支持Flv的详细设置方法
·济南网站制作公司介绍如何让网站的流量变成销量
·济南网站建设分析一名优秀设计师必备的十大条件
·济南网站建设分析利用国外空间建站对SEO的影响
·济南网站优化解释什么是网站的“目标关键词”
·济南网站建设公司总结从事网络营销三大基本功
·济南网站优化说明10大常用的搜索引擎指令

济南网站建设介绍防网站被挂马的方法

文章来源:济南网站建设 文章编辑:admin 添加时间:2010-10-13 10:33:31

企业网站挂马--通常就是黑客利用网站程序或者是语言脚本解释的漏洞上传一些可以直接对站点文件进行修改的脚本木马,然后通过web形式去访问那个脚本木马来实现对当前的网站文件进行修改,比如加入一段广告代码,通常是iframe或者script。

  如果想知道网站是否被挂马,有一个比较简单的方法,直接检查每个脚本文件最下方是否被加入了iframe或者script的代码,然后这段代码是否是程序员设计的时候添加的,程序员一看就能够知道。

  1.IFRAME框架挂马:最常见的挂马方式之一。就是在网页内嵌入0*0的框架,让用户在视觉上看不见。入侵途径:入侵网站服务器、arp欺骗等。防范:系统审核、服务器安全配置、监测网站代码存在漏洞或隐患、网站后台管理员用户名密码。CSS配合JS脚本进行预防。

  2.JS挂马:最常见的挂马方式之一。JS脚本是JavaScript脚本语言的简称,它是一种面向对象的脚本语言,目前广泛用于动态网页的编程。JS脚本在挂马时可以直接将JS代码写在网页中,也可以通过注入网页,让网站远程调取异地JS脚本。此外,JS挂马插入Web页面的方法有几十种,对于一般人来说很难辨别木马在何处。JS挂马侵入很深的网站代码中,不明显,不容易发现,灵活组装变量,正向加密、逆向加密,很难防范。防范:阻止Src请求的异地外域的JS脚本,让异地外域的JS文件在使用document.write()时,被 document.close()强制关闭。

  3.css挂马:类似JS挂马,没有JS灵活,就是在css加入iframe。在互动性非常强的论坛和博客中,往往会提供丰富的功能,并且会允许用户使用CSS层叠样式表来对网站的网页进行自由的修改,这促使了CSS挂马流行。黑客在利用CSS挂马时,往往是借着网民对某些大网站的信任,将 CSS恶意代码挂到博客或者其他支持CSS的网页中,当网民在访问该网页时恶意代码就会执行。防范:阻断弹出窗口来防范。

  4.图片挂马:结合了前几种方式。(1)图片本身是html文件,只是把扩展名改了。(2)图片本身针对系统漏洞流出的指针。

  5.ActiveX挂马:本身就是漏洞,针对这个漏洞进行攻击。

  6.swf挂马:本身就是漏洞,需要代码引用代码执行漏洞。

  总结:由于系统漏洞、后台服务器存在不安全设置、网站实现代码缺陷(如SQL注入、论坛代码缺陷、跨站脚本等)或网站提供Web服务的程序漏洞、IIS漏洞、Apache漏洞等都有被挂马的可能;访问量越大的网站越有被挂马的可能,因为此类网站被黑客关注程度较高;另外就是政府机关网站、各大中型企业网站,由于专业性技术人员缺乏,网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。

  如何防范

  1.服务器端防范:正确的做法是经常性地检查服务器日志,提高服务器安全配置:ftp安全设置(弱口令用户);iss目录是否被锁定;权限方面的配置;策略问题;关闭不必要的端口和服务;管理员口令问题;发现异常信息。经常检查网站代码,借助于专业的检测工具来发现网页木马会大大提高工作效率和准确度。

  2.客户端防范:(1)系统和第三方软件补丁;(2)安装防挂马软件,例如RIS;(3)增强系统口令强度,定期更换,8位以上数字、字母、符号组合;(4)不浏览不健康的网站;(5)使用安全性相对高的浏览器。

     通过上面介绍希望对大家有所帮助.

[ ]

首页 评论 打印 刷新 返回顶部 关闭
【相关文章】  【相关评论】
济南网站建设解释中小型企业网站建设技巧
济南网站建设提供汽车服务公司网站建设方案
济南网站建设分析网站流量为什么会比预想的要少?
济南网站建设讨论企业网站成也内容败也内容
济南网站建设分析外贸仿牌网站怎样避免被封杀