基礎(chǔ)教程篇：五個(gè)方面何防止網(wǎng)站被掛木馬

經(jīng)常有人會(huì)問(wèn)：我的網(wǎng)站被莫名的掛上木馬，怎么能有效的預(yù)防網(wǎng)站被掛馬？這個(gè)問(wèn)題需要分具體情況來(lái)具體分析。

一、如果是自己的服務(wù)器

因?yàn)槟阒恍枰�遠(yuǎn)程登錄，就可以管理整個(gè)服務(wù)器，權(quán)限比較大，所以你可以把網(wǎng)站文件夾(除數(shù)據(jù)庫(kù)外)其他全設(shè)置為只讀。

如果是因?yàn)閣ebshell的原因，你要先把找到被黑客入侵后植入的Shell文件，刪除后再設(shè)置。但是webshell一般都是通過(guò)注入或者遠(yuǎn)程溢出拿到， 所以網(wǎng)站要做好防注入，服務(wù)器要勤打補(bǔ)丁。

二、如果是虛擬主機(jī)，購(gòu)買(mǎi)來(lái)的空間

這種情況下你可操作的東西比較少，那么只有登陸到管理系統(tǒng)上設(shè)置。

現(xiàn)在一般的系統(tǒng)都有這樣的功能。你可以去找下。把相關(guān)文件設(shè)置為只讀!或者設(shè)置目錄權(quán)限。設(shè)置為只讀是防止被入侵比較好的辦法之一。

三、程序方面

檢查你的程序。方法是在ftp中以時(shí)間進(jìn)行排序，查看你的文件是否被別人改動(dòng)過(guò)，另外就是盡量過(guò)濾掉一些比較敏感的字符。

四、一旦出現(xiàn)木馬，就需要趕緊找到，一般木馬以的形式出現(xiàn)，或者以文件的形式在你的上傳圖片目錄和文件目錄中，仔細(xì)查找這兩個(gè)地方。

五、盡快跟空間服務(wù)商聯(lián)系，讓他們掃描你的網(wǎng)站，避免一切可疑文件存在。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]