昨天閑著無聊在網(wǎng)上瞎逛,發(fā)明好多網(wǎng)站進(jìn)往都有被掛馬的現(xiàn)象,現(xiàn)在網(wǎng)站掛馬現(xiàn)象越來越嚴(yán)重了,恰好我朋友也接洽我說該怎么處理這樣的標(biāo)題,如何防備掛馬和解決掛馬標(biāo)題,下面我來談?wù)劙藗€計劃!
第一、有獨(dú)立服務(wù)器的站長朋友,要在服務(wù)器里裝殺毒軟件,譬如nod32或Symantec AntiVirus,及時更新軟件病毒庫,開通文件主動檢測,這兩個是我自己感到還可以的服務(wù)器殺毒軟件,推薦應(yīng)用。當(dāng)然,要是有空的話,另外再裝個ARP防火墻是最好不過了,我自己長期租服務(wù)器我明白,有時候會局域網(wǎng)ARP攻擊,這樣會導(dǎo)致全部服務(wù)器被掛馬。
第二、不要在服務(wù)器里瀏覽網(wǎng)站,譬如你需要下載一個核心源程序來做網(wǎng)站,建議你開設(shè)FTP,用FTP來上傳和修正網(wǎng)站文件,服務(wù)器里盡量少安裝一些asp的上傳組件,當(dāng)然,要是有需要裝的話,也需要看看該怎么做好該組件的安全策略,這里不細(xì)說了。
第三、一般的網(wǎng)站都有附件目錄,是通過前臺或后臺上傳完文件,文件所在的目錄,有服務(wù)器的朋友建議對附件目錄設(shè)置不支撐asp或php運(yùn)行,這樣可以大大避免了網(wǎng)站被掛馬。
第四、到比擬正規(guī)的源碼網(wǎng)站下載程序,對于下載的asp+access類型網(wǎng)站來說,需要注意的是后臺路徑、后臺帳號密碼、數(shù)據(jù)庫路徑、網(wǎng)站的后臺路徑,這些都需要更改,譬如“/admin”后臺路徑,這是盡對需要更改的。后臺治理員帳號密碼需要復(fù)雜化,譬如可以設(shè)置為“sdkkPPaQ,。;;%$*”。數(shù)據(jù)庫文件名稱,建議把“.mdb”修正為“.asp”,才不會被黑客下載過往,這點(diǎn)不可疏忽。對于asp+mssql類型網(wǎng)站來說,mssql數(shù)據(jù)庫的帳號密碼也需要復(fù)雜化。
第五、假如你下載的核心程序是比擬大的團(tuán)隊(duì)在一直更新的,那么你就要經(jīng)常關(guān)注他們官方動態(tài),有宣布升級程序,你就要馬上往按照他上面寫的步驟升級,避免程序漏洞的產(chǎn)生。
第六、我發(fā)明很多網(wǎng)站愛好在自己網(wǎng)站頂部或底部版權(quán)處,為了怕忘記后臺路徑,就放上自己的后臺登陸鏈接,這是不可取的,這不是為黑客供給了第一道進(jìn)侵通道嗎?建議往掉吧,防備于未然。
第七、不管是asp+access(mssql)或php+mysql程序,站長朋友們要經(jīng)常備份網(wǎng)站的數(shù)據(jù)庫,我一般是一個星期備份一次。access數(shù)據(jù)庫想備份直接下載就可以了。mssql數(shù)據(jù)庫則是略復(fù)雜點(diǎn),這里不細(xì)說了。mysql數(shù)據(jù)庫的話,一般這樣的程序后臺都有一個mysql備份功效,要是沒有的話,自己下載一個WEB版MYSQL備份工具往備份所有的數(shù)據(jù)表,或者應(yīng)用空間商供給的phpmyadmin,登陸進(jìn)往導(dǎo)出“.sql”文件備份。
第八、經(jīng)常上FTP查看每個目錄是否有未著名的文件,注意查看文件后面的更改日期,跟現(xiàn)在時間比擬相近的文件,就要注意了,下載下來仔細(xì)查看是否被掛馬,有的話,往除掉掛馬的代碼。不過只往除掛馬代碼的話,我感到也不是相對安全,由于有些還有以圖片情勢掛馬,這樣就難查了,建議全部網(wǎng)站通過FTP下載下來,查看所有文件,圖片掛馬的話,你要是打開這個圖片,他會不顯示圖,這就代表80%的可能是圖片掛馬了,刪除它。做好以上八條計劃,信任你的網(wǎng)站是相對安全了,不能說盡對安全喔!