我是一个帅气,熟练的网盾运维围攻狮龟哥。
有朋友被网站挂马的问题困扰。今天我们就来了解一下如何处理网站挂马的问题。
首先,JS在网页中插马的方式有几十种。仅此一点,绝对够菜鸟眼花缭乱,分不清木马在哪里。相比于安全工程师,Iframe的挂马就像一个穿着鲜红色外套的强盗,显眼又容易被发现。但是用JS挂马,就意味着强盗有一张随时可以换的脸,随时可以换衣服。这样的劫匪在安全工程师搜索时很容易蒙混过关,导致木马查杀层出不穷。
那么如何防止网站被挂,被挂后如何恢复呢?
一、挂马预防措施:
1块钱,尽量保持程序最新。
密室逃脱:冠军联赛,不要在网页上添加后台管理程序登陆页的链接。
侏罗纪世界3,为了防止程序出现未知漏洞,可以在维护后删除后台管理程序的登陆页面,然后在下次维护时通过ftp上传。
4վ֮ս,要经常备份重要的文件,比如数据库。
һѪ5Ѫ和asp程序管理员的用户名和密码要复杂,不能太简单,要定期更换。
6元,建议用户通过ftp上传维护网页,尽量不要安装asp上传程序。
7元,调用asp上传器必须经过认证,并且只允许武汉信任的日日夜夜使用上传器。这包括各种新闻发布,商场,论坛节目。只要能上传文件的asp都得认证!
8元,去正规网站下载asp程序。下载后要修改数据库名称和存储路径,数据库文件名要复杂。
ٶ뼤9,日常维护,并注意/Kim Hye Yoon/K0/曹政奭中是否有来历不明的asp文件。
记住:一分辛苦,一分安全!
10元,一旦发现被入侵,删除所有文件,除非你能识别所有木马文件。
11元,定期检查网站的安全性,具体可以使用一些线上工具,比如sinesafe网站的挂马检测工具!
二、挂马恢复措施:
1元。限制登录后台IP
这种方法是最有效的,每个虚拟主机用户都应该有一个函数。如果你的IP不固定,每次都要换就麻烦了。安全第一。
冠军联赛。更改帐户密码
不管是不是商用,初始密码大多是admin。所以你收到网站程序的第一件事就是“修改账号密码”。尝试在您的帐户中使用字母数字字符和符号。另外,密码比15元位好。如果你在尚若使用SQL,你应该使用一个特殊的帐户密码,不要使用任何管理员,否则很容易被入侵。
侏罗纪世界3。修改背景文件
第一步:在后台修改验证文件的名称。
第二步:修改conn.asp以防止非法下载,或者在修改conn.asp之前加密数据库。
第三步:修改ACESS数据库的名称,越复杂越好。如果可能,请更改数据所在的目录。
4վ֮ս。创建一个robots.txt机器人可以有效防止黑客利用搜索引擎窃取信息。
һѪ5Ѫ。自定义404页面,自定义ASP错误信息传输。404使黑客能够批量找到你后台的一些重要文件,检查网页是否存在注入漏洞。ASP不对。它可能将对方想要的信息发送给未知的人。
6元。谨慎选择网站程序。
注意网站程序本身是否有漏洞。不管是好是坏,你我都应该有一点点这样的想法。
7元。小心上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,它可以让黑客或黑客轻松控制你的网站。
您可以禁止上传或限制上传文件的类型。
8元。目录权限
请管理员设置一些重要的目录权限,防止异常访问。如果你没有给上传目录的脚本权限和非上传目录的写权限。
ٶ뼤9。cookie保护
登录时尽量不要访问其他网站,防止cookie泄露。退出的时候记得退出。关闭所有浏览器时退出。
10元。自测
现在网上有很多黑客工具,找一些来测试一下你的网站行不行。
11元。日常保养
A.定期备份数据。最好每天备份一次。下载备份文件后,应及时删除主机上的备份文件。
。定期更改数据库的名称和管理员的帐户密码。
C.通过WEB或FTP进行管理,检查所有目录的容量,最后修改时间和文件数量,检查文件是否异常,检查是否有异常账号。
一般网站的挂马都是因为网站程序的漏洞或者服务器的安全性能不达标被非法黑客入侵攻击造成的。
建议找专业的网盾技术人员做安全维护,做到防患于未然。
