昨天閑著無聊在網(wǎng)上瞎逛�,發(fā)現(xiàn)好多網(wǎng)站進去都有被掛馬的現(xiàn)象,現(xiàn)在網(wǎng)站掛馬現(xiàn)象越來越嚴重了���,剛好我朋友也聯(lián)系我說該怎么處理這樣的問題,如何防范掛馬和解決掛馬問題�����,下面我來談?wù)劙藗€方案��!
第一���、有獨立服務(wù)器的站長朋友���,要在服務(wù)器里裝殺毒軟件�,譬如nod32或Symantec AntiVirus���,及時更新軟件病毒庫�,開通文件主動檢測�,這兩個是我自己覺得還可以的服務(wù)器殺毒軟件���,推薦使用。當(dāng)然��,要是有空的話��,另外再裝個ARP防火墻是最好不過了��,我自己長期租服務(wù)器我清楚�,有時候會局域網(wǎng)ARP攻擊�,這樣會導(dǎo)致全部服務(wù)器被掛馬����。
第二、不要在服務(wù)器里瀏覽網(wǎng)站�����,譬如你需要下載一個核心源程序來做網(wǎng)站����,建議你開設(shè)FTP,用FTP來上傳和修改網(wǎng)站文件�,服務(wù)器里盡量少安裝一些asp的上傳組件�����,當(dāng)然,要是有需要裝的話��,也需要看看該怎么做好該組件的安全策略�����,這里不細說了��。
第三、一般的網(wǎng)站都有附件目錄���,是通過前臺或后臺上傳完文件���,文件所在的目錄,有服務(wù)器的朋友建議對附件目錄設(shè)置不支持asp或php運行�����,這樣可以大大避免了網(wǎng)站被掛馬����。
第四����、到比較正規(guī)的源碼網(wǎng)站下載程序����,對于下載的asp+access類型網(wǎng)站來說�,需要注意的是后臺路徑���、后臺帳號密碼、數(shù)據(jù)庫路徑�����、網(wǎng)站的后臺路徑,這些都需要更改�,譬如“/admin”后臺路徑���,這是絕對需要更改的。后臺管理員帳號密碼需要復(fù)雜化�,譬如可以設(shè)置為“sdkkPPaQ�����,。;;%$*”���。數(shù)據(jù)庫文件名稱,建議把“.mdb”修改為“.asp”�����,才不會被黑客下載過去,這點不可忽視��。對于asp+mssql類型網(wǎng)站來說,mssql數(shù)據(jù)庫的帳號密碼也需要復(fù)雜化�����。
第五��、如果你下載的核心程序是比較大的團隊在一直更新的��,那么你就要經(jīng)常關(guān)注他們官方動態(tài)���,有發(fā)布升級程序,你就要馬上去按照他上面寫的步驟升級�����,避免程序漏洞的發(fā)生���。
第六���、我發(fā)現(xiàn)很多網(wǎng)站喜歡在自己網(wǎng)站頂部或底部版權(quán)處,為了怕忘記后臺路徑�����,就放上自己的后臺登陸鏈接���,這是不可取的�����,這不是為黑客提供了第一道入侵通道嗎?建議去掉吧����,防范于未然��。
第七���、不管是asp+access(mssql)或php+mysql程序,站長朋友們要經(jīng)常備份網(wǎng)站的數(shù)據(jù)庫�����,我一般是一個星期備份一次����。access數(shù)據(jù)庫想備份直接下載就可以了。mssql數(shù)據(jù)庫則是略復(fù)雜點�����,這里不細說了��。mysql數(shù)據(jù)庫的話�����,一般這樣的程序后臺都有一個mysql備份功能��,要是沒有的話���,自己下載一個WEB版MYSQL備份工具去備份所有的數(shù)據(jù)表,或者使用空間商提供的phpmyadmin���,登陸進去導(dǎo)出“.sql”文件備份��。
第八���、經(jīng)常上FTP查看每個目錄是否有未知名的文件,注意查看文件后面的更改日期�����,跟現(xiàn)在時間比較相近的文件����,就要注意了���,下載下來仔細查看是否被掛馬��,有的話�,去除掉掛馬的代碼�。不過只去除掛馬代碼的話��,我感覺也不是相對安全���,因為有些還有以圖片形式掛馬����,這樣就難查了�����,建議整個網(wǎng)站通過FTP下載下來�����,查看所有文件����,圖片掛馬的話,你要是打開這個圖片���,他會不顯示圖,這就代表80%的可能是圖片掛馬了���,刪除它���。做好以上八條方案�����,相信你的網(wǎng)站是相對安全了��,不能說絕對安全喔�!
本文由 泉州網(wǎng)站建設(shè) www.huazoom.com 原創(chuàng)
