网站被挂木马病毒该怎么办?虚拟主机高级功能帮你忙

  有个别虚拟主机的用户遇到网页被篡改、被上传木马的经历,事后除了对这种行径深恶痛绝外,却又苦于没有行之有效的防范措施。鉴于大部分网站入侵都是利用asp木马完成的,使普通虚拟主机用户能更好地了解、防范asp木马。也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马!

  我们首先来说一下怎么样防范,说到防范我们自然要对asp木马的原理了,网上的文章有很多,简单的说asp木马其实就是用asp编写的网站程序,甚至有些asp木马就是由asp网站管理程序修改而来的。就比如说我们常见的asp站长助手,等等。

  第一,对网站程序有一定基础者: 从源头入手,入侵者是怎么样上传asp木马的呢?如果你的网站程序是网上免费下载修改成的,那么,存在漏洞是必然的。特别是入侵者利用进入您网站后台通过asp程序的上传功能的漏洞,上传木马等等,当然正常情况下,这些可以上传文件的asp程序都是有权限限制的,大多也限制了asp文件的上传。(比如:可以上传图片的新闻发布、图片管理程序,及可以上传更多类型文件的论坛程序等),如果我们直接上传asp木马的话,我们会发现,程序会有提示,是不能直接上传的,但由于存在人为的asp设置错误及asp程序本身的漏洞,给了入侵者可乘之机,实现上传asp木马。因此,防范asp木马的重点就在于虚拟主机用户如何确保自己空间中asp上传程序的安全上,如果你是用别人的程序的话,尽量用出名一点的大型一点的程序,这样漏洞自然就少一些,而且尽量使用最新的版本,并且要经常去官方网站查看新版本或者是最新补丁,还有就是那些数据库默认路径呀,管理员密码默认呀,一定要改,形成习惯保证程序的安全性。

  那么如果你是程序员的话,值得的一点就是我们在网站程序上也应该尽量从安全的角度上编写涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小的权限; 需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。防止ASP主页.inc文件泄露问题; 防止UE等编辑器生成some.asp.bak文件泄露问题等等特别是上传功能一定要特别注意。

  第二,对网站程序不了解者,同样有办法: 1、自己的网页文件(包括.ASP、.htm、.js、.css等)是否有被加载代码,发现有,把所有网页文件检查一遍,全部把木马代码清除掉,发现有上传,木马文件,删除文件!因为自己的网站程序多了什么文件,应该比较清楚。 2、把木马删除了,也要防止被再次植入木马。解决方法:登陆本站会员,进入管理中心,点击左侧虚拟主机,点击你的虚拟主机进入管理,点击高级功能。

 
目前共有0条评论
  • 暂无Trackback
你目前的身份是游客,评论请输入昵称和电邮!