最近有朋友的网站被挂马,情况简单来说就是访问原来的域名,出来的不是该有的网页,而是别人的网页,一般是低俗内容的网页。
这种情况处理起来很麻烦,所以我们要经常关注自己的网站是否有异样,有些木马程序做得很“人道”,被转至非本身网站的次数或访问IP有限制,简单来说你访问自己的网站看到的是低俗内容的网页,但刷新一下又正常了,让你以为是某些不知名的原因导致,而非自己网站有问题,起到麻痹站长的作用,其实站长自己看到不正常会刷新一下看看,其他访问者是不会这样做的,他们也怕中招,大部分人会立刻会关掉网页,再也不会进来。如果站长花了很多心血和金钱做推广的话就更冤了,别人看到你的推广,访问的却不是你的网站,你还不察觉。
怎样判断你的网站被木马程序转发?如果总是点击站长自己的域名,打开的总结别外的网站就当然是中招了,如果是前面所说的木马有伪装的话,朋友总结出一个很简单的方法:每天开机第一次输入域名准备点回车时,眼睛盯着浏览器的地址栏,一点回车看看地址栏是否会瞬间出现其他代码而非自己的域名,如果是前者,你可能已经中马。
防止被挂马的方法最好是让服务器设为只读,清马最有效的方法是:网站备份。因为网站一旦中马,即使专业人员来清马也是个麻烦事,得去分析程序、看代码,慢慢去捉虫。最好的方法是立即清空服务器的网站程序,重新上传网站,这是最彻底也是最快的办法,而且不用太多专业技能就能做。如果你的网站规模较大,网站的数据库得有更好的备份机制。
下面还总结了些有用的手段来防止网站被挂马。
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一些安全手段。
