- 注册时间
- 2013-2-16
- 最后登录
- 2013-8-4
- 阅读权限
- 90
- 积分
- 8057
- 精华
- 0
- 帖子
- 1202
TA的每日心情 | 擦汗
2013-8-3 08:50 |
|---|
签到天数: 125 天 连续签到: 1 天 [LV.7]常住居民III
|
1.由于客户的网站程序漏洞造成的。很多客户的程序是从网上随便下载的,或者找一般的网络公司随便开发的,这种程序就存在着漏洞的风险。试想现在很多知名的网站程序都不停在更新,不就是因为出现了漏洞,所以才需要更新吗?因为黑客的技术是不停的在更新的,所以对应的程序系统也要更新。这种不完善的程序,特别是提交表单,留言板等程序,如果设计不好,就会被黑客植入病毒代码,严重的造成整个网站空间的每个文件都有代码。因为国内的空间设置大部分都是全部开启写入权限的。
一般的虚拟主机服务商,都是安装了华众,星外等专业的虚拟主机软件,这些虚拟主机软件本身就带有安全设置包,主机商也根据自己的经验进行了一些其他的设置,所以被黑的可能性是比较小的,特别是只有个别网站空间客户反映被挂马的时候。这种情况肯定就是个别用户造成的,如果是服务器本身安全没有做好,那么黑客势必会对每个网站的每个网页都进行挂马,那就不是一两个用户反映的了。
对于这种客户网站程序漏洞造成的网站挂马,解决办法一般有两种。一种就是一定要客户选择知名公司开发的网站程序,确保他们能及时更新网站程序,客户也要定期关注程序商的网站,进行程序的更新。第二种,如果客户不想更换现在的程序,请先备份重要的网站内容,比如数据库和图片等,然后清空全部网站程序,再重新上传干净的程序。这样做的目的是避免黑客在里面加入了后门程序,不清空的话可能无法彻底消除后门,很多后门都被黑客设置成很难删除或者隐藏文件了。再联系空间商关闭全部写入权限,同时开启数据库和图片目录的写入权限即可。
2.是整个服务器被黑造成。这种情况的话,服务器上的所有网站,甚至所有网页文件都被植入了同样或者类型的网站代码,是很恐怖的。这种情况可能是空间商没有安装专业的虚拟主机管理程序,没有设置好服务器的安全造成。建议空间商先重装系统,再安装华众,星外等专业虚拟主机程序,设置好安全包,安装360 安全卫士定期扫描。
本文由 艾滋病检测试纸http://www.lnhyd.com艾滋病检测试纸整理发表
3.IIS的网站属性中,有一个启用文档页脚功能,这个功能会附加一个html文件到网站上的每个文件中。有的黑客就是利用这个功能,让客户的网站挂马。这种情况下直接查看源代码是没有被挂马,但是在网上访问就会有 |
|
发表于 2013-3-3 21:59:04
QQ空间
腾讯微博
腾讯朋友
淘帖
分享
收藏
支持
反对
发表于 2013-4-9 20:52:41
