欢迎您访问荣华富贵网 今天是:                                          首页   相册
 

网上创业  理财

女人频道  笑话  最新资讯 资源下载  视频


 

繁體中文
当前位置:首页 > 网站相关 > 网站设计知识 Web Design > 详细内容
新手如何预防网站被挂马?
发布时间:2010/3/14  阅读次数:7143  字体大小: 【】 【】【
       有些朋友可能都遇到网站被黑的事情。事情一发生就会让站长们措手不及,对于新手来说,那更是犹如晴天霹雳了。对于新手来说,如何避免的问题的发生,我们可以还给我们的网站做一下防范措施。


一、查看源文件与首页相关的CSS和JS文件。

           这一招是最基础,最老土,但是最实用的一招了。查看首页代码多数人都明白。但是很多人并不在意CSS文件和JS文件。孰不知现在这两种挂马方式正在大行其道。

           经常有站长反应自己的网站报病毒,但是首页里面并没有马。其实如果你细心一点看看,木马多数时间都隐藏在CSS和JS文件里面。

二、定期修改ftp的用户与密码。

           这个我想不用多解释了吧,这也是个习惯问题。现在的网站系统漏洞不多了。想入侵系统难,但是想爆出个FTP密码来相信不少人还是能作到的。奉劝那些用纯数字作密码的站长兄弟们修改一下自己的密码,因为现在新出的纯数字密码穷举器,九位的密码能在两个小时内破出来。。。

三、注意首页及重要页面生成时间。

           有很多网站,特别是ZF机关类网站多数情况下很少更新,而这些机关部门人员,如果你告诉他如何去查看源代码,估计那也是一件很难的事情。但是如果你让他看一下“文件创建时间”“文件修改时间”,这个他们应该会。如果经常几个月不更新网站,而“文件创建时间”“文件修改时间”就在这几天的话,那就很说明有问题了。比较重要的文件,比如模版文件,CSS文件,JS文件最好都看一下。

四、经常升级一下自己的CMS系统。

           现在正儿八经的网站一般都是用比较成熟的CMS系统作的,比如DISCUZ、DEDECMS、PHPCM、PHPWIND之类的。这些系统在进后台之后一般都有新版本升级的提示。这些提示最好是看一下。有的时候都是一些漏洞升级。必要的话经常升级一下。

           再者常用CMS系统的后台目录一定要修改。千万不要小看这一点,用一个inurl命令可以在百度或者GG里面搜索出N多后台目录来.

五、程序设置定时重新生成一下首页。

           一般网站被黑,多数人会选择与直接写入首页。但是正规CMS都是用生台模板来生成网站首页的。如果设置每天某个时间定时重新生成一次的话。即使被黑,被挂马了。也会自动被系统覆盖掉的。


六、异地备份整站或者数据库

           开篇的时候提到了,我的亲亲传世网因为数据库是ASP的,惨被写入木马。直接挂了整站。经常备案数据库——异地备份。一定要把重要备份放到自己的电脑上或者移动硬盘上。这个太重要了,特别是ASP类的数据库。如果没有备份,遇上这样的事情那直接崩溃了。

           再补充一下就是经常跟你的主机空间商联系一下。有的时候整个服务器出了漏洞。或者其它网站有问题连累到你也说不定。

           不管是哪方面的问题,我们都要考虑周全,直到做到最好。只有我们自己弥补了这些漏洞,才不会让那些黑客得逞。

我要评论
  • 匿名发表
  • [添加到收藏夹]
  • 发表评论:(匿名发表无需登录,已登录用户可直接发表。) 登录状态:未登录
最新评论
所有评论[0]
    暂无已审核评论!

 


 

关于荣华富贵∣About 808027∣联系我们投诉与建议

copyright 2000-2024荣华富贵网 ( 808027.com ) All rights reserved 荣华富贵网  版权所有 鄂ICP备09032932号