返回
安全狗防止黑链问题

安全狗防止黑链问题

ID:43366633

大小:417.08 KB

页数:5页

时间:2019-10-01

安全狗防止黑链问题_第1页
安全狗防止黑链问题_第2页
安全狗防止黑链问题_第3页
安全狗防止黑链问题_第4页
安全狗防止黑链问题_第5页
资源描述:

《安全狗防止黑链问题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、用了安全狗之后,黑链终于没有了!菜鸟站长初次用vps做站经历好像前儿天就看到了A5杂谈关于“安全狗征文”的活动了,当时只是大概看了一卞官网和安全狗的介绍。由于官网上面写的是服务器安全狗,想想我口己用的是vps就没有去安装。由于只是菜鸟站长对于网站安全这方而的技术了解的并不是很深入,之前一肓以为买的vps上面装了360安全卫士加上正版的微软2003系统还有一个微软占带的一个杀毒件Microsoftsecurityessentials应该没有什么安全问题的,当吋也是信了ide的话说是正版2003系统带的那个杀毒软件非常安全的所以一点都没有対vps进行过大的安全检查。用了织梦程序做了几个

2、简单的小站放到vps之示,也开始慢慢关注网站的安全问题了。于是经常去vps上面用360检测一下冇没冇木马病毒什么的,冇最新的补丁也是赶快左用360修补,当时以为如果360坚持不出来木马和补丁vps就很安全。至于vps上面的其它方面的iis和远程用户的安全扌曲施真的不懂,因为这是我笫一次用vps感觉和木地电脑类似。就这样过了-•段网站安全的FI子之后突然发现一个网站首页一直被挂黑链,每次删了之后笫二天乂被挂了。于是马上去用360和Microsoftsecurityessentials扫描木马但是也没有扫出来什么东西,后来没办法只冇把首页设置成只读状态,等到我要更新的时候再改过来。o唉

3、,不愦技术的只有用这笨方法。菜鸟站长初识安全狗肓到昨天在A5论坛上又看到了安全狗的征文帖了,想着自己vps的网站安全问题是不是也可以用安全狗检测一下呢?看了一下网站安全狗的介绍,发现并没冇说不能在vps上面安装,又看了一下安装棊本配置耍求内存要大于256M,想一下口己的vps正是256M内存安vps的具体配置:装应该没问题,于是就下决心下载了网站安全狗iis版去安装在vps上。系统:MicrosoftWindowsServer2003EnterpriseEdition注册到:计算机:Intel(R)Xeon(R)CPUE5606@2.13GHz2.13GHz,256MB的内存物理地

4、址扩展ServicePack2安装好网站安全狗Z后就开始用里面的一个网马查杀功能查杀木马,启动全部查杀Z后发现安全狗对文件的检查还是比较准确的,直接选择网站口录进行检查,节省了检查其它文件的时间。检查笫一个站的时候就发现了网马。看了那个文件的确是一个加密过的php文件木马,看來安全狗检测网马还是非帘准确的。结果全站检查之后发现只要是织梦做的网站全部都在一个地方挂了木马,如图:密码设直网页木马扫描扫描进度]扫描完成U网」姑安主狗0□:S版)V2.2.1正式版总计:29001‘网页木马:7/网页挂马s黑琏:0,可疑网马:0网页木马I网页挂马]网页黑链I可疑网马]n.604php-加n.

5、604php-加n.82php■—bii.604php-加n.604php-加n.604php-加n.604php-加类别描述文件名a/cache/cache_sess.6504.php0E:/&/cache/cache_sess.2661.php0E:/wwwrinclude/ip.inc.php0E:/wwwroodata/cache/cache_sess.6013.php0E:/wwwroodata/cache/cachetsess.6229.php0E:/wwwroodata/cache/cache_sess.8859php0E:/wwwroodatcache/cache_

6、sess.1115.php看来织梦程序的确是很容易被挂马的,都是在data下的口录上传的一个加密木马,看了一下网马上传的时间竟然是在做好网站的后儿天,幸好我记得而段时间看过织梦的后台提醒是把data^11uplands冃录给去掉了一切权限的。述有一个网站竟然是被卅i入了一句话木马,之前还不知道什么是一句话木马,百度了一下终于还是了解了。这种木马只要存在就可以随时控制网站的文件,别看只是简单的一句话,看來网站安全真的是不容忽视!把扌「I出來的网马给删除Z后又试用了一些网站安全狗的其它功能,资源保护还是很不错的,可以防止文件下载。主动防御功能是对一些试图外部注入的制止,这个技术冇点高深

7、暂时还没冇具体用到。想想vps在不知不觉中竟然被上传了好儿个网马,不知道帐户安全不安全,于是马上又下载了服务器安全狗安装上。对于管理员帐号这个我也只是稍微了解一下,Z前也看过一下安防资料说是要经常检查一下管理员帐户,也经常在我的电脑管理那里看一下管理员帐号发现并没有什么非法帐户。安装好服务器安全狗之后检测了一下vps的帐号数据发现提示有两个来宾帐户可以禁止,如图:3-□管理员修号(1)只有一个管理员魅号>系统较为安全'□Admin込trator启用建议启用Guest停

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。