教你如何防范挂马和解决挂马问题

教你如何防范挂马和解决挂马问题

ID:1827743

大小:30.00 KB

页数:3页

时间:2017-11-13

教你如何防范挂马和解决挂马问题_第1页
教你如何防范挂马和解决挂马问题_第2页
教你如何防范挂马和解决挂马问题_第3页
资源描述:

《教你如何防范挂马和解决挂马问题》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、教你如何防范挂马和解决挂马问题  我没事在网上瞎逛,发现好多网站进去都有被挂马的现象,现在网站挂马现象越来越严重了,刚好我朋友也联系我说该怎么处理这样的问题,我想很多站长们也面临这同样的问题吧。如何防范挂马和解决挂马问题,下面我来谈谈八个方案!希望对大家有所帮助。  有独立服务器的站长朋友,要在服务器里装杀毒软件,譬如nod32或SymantecAntiVirus,及时更新软件病毒库,开通文件主动检测,这两个是我自己觉得还可以的服务器杀毒软件,推荐使用。当然,要是有空的话,另外再装个ARP防火墙是最好不过了,我自

2、己长期租服务器我清楚,有时候会局域网ARP攻击,这样会导致全部服务器被挂马。  不要在服务器里浏览网站,譬如你需要下载一个核心源程序来做网站,建议你开设FTP,用FTP来上传和修改网站文件,服务器里尽量少安装一些asp的上传组件,当然,要是有需要装的话,也需要看看该怎么做好该组件的安全策略,这里不细说了。  一般的网站都有附件目录,是通过前台或后台上传完文件,文件所在的目录,有服务器的朋友建议对附件目录设置不支持asp或php运行,这样可以大大避免了网站被挂马。  到比较正规的源码网站下载程序,对于下载的asp+

3、access类型网站来说,需要注意的是后台路径、后台帐号密码、数据库路径、网站的后台路径,这些都需要更改,譬如“/admin”后台路径,这是绝对需要更改的。后台管理员帐号密码需要复杂化,譬如可以设置为“sdkkPPaQ,。;;%$*”。数据库文件名称,建议把“.mdb”修改为“.asp”,才不会被黑客下载过去,这点不可忽视。对于asp+mssql类型网站来说,mssql数据库的帐号密码也需要复杂化。  如果你下载的核心程序是比较大的团队在一直更新的,那么你就要经常关注他们官方动态,有发布升级程序,你就要马上去按照

4、他上面写的步骤升级,避免程序漏洞的发生。  我发现很多网站喜欢在自己网站顶部或底部版权处,为了怕忘记后台路径,就放上自己的后台登陆链接,这是不可取的,这不是为黑客提供了第一道入侵通道吗?建议去掉吧,防范于未然。  不管是asp+access(mssql)或php+mysql程序,站长朋友们要经常备份网站的数据库,我一般是一个星期备份一次。access数据库想备份直接下载就可以了。mssql数据库则是略复杂点,这里不细说了。mysql数据库的话,一般这样的程序后台都有一个mysql备份功能,要是没有的话,自己下载一

5、个WEB版MYSQL备份工具去备份所有的数据表,或者使用空间商提供的phpmyadmin,登陆进去导出“.sql”文件备份。  经常上FTP查看每个目录是否有未知名的文件,注意查看文件后面的更改日期,跟现在时间比较相近的文件,就要注意了,下载下来仔细查看是否被挂马,有的话,去除掉挂马的代码。不过只去除挂马代码的话,我感觉也不是相对安全,因为有些还有以图片形式挂马,这样就难查了,建议整个网站通过FTP下载下来,查看所有文件,图片挂马的话,你要是打开这个图片,他会不显示图,这就代表80%的可能是图片挂马了,删除它。本

6、文由http://www.eadoo.com.cnhttp://www.szxtdzx.comhttp://www.szjdszx.comhttp://www.ymjzx.comhttp://www.dingnar.cn深圳网站建设编辑所写。谢谢您的阅读。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。