如何防止網(wǎng)站被掛馬 下

一般木馬是來(lái)自ASP SHELL和PHP SHELL的程序段控制不嚴(yán)，程序上有上傳功能，沒有進(jìn)行文件目錄和文件后綴等的判斷，一般這類的目錄，以“海陽(yáng)頂端網(wǎng)ASP木馬”較為流行。因2003平臺(tái)IIS6原因，也存在目錄名問題引起ASP木馬。( 微軟的IIS 6存在嚴(yán)重解析文件名錯(cuò)誤）

測(cè)試辦法：在FTP中建立一個(gè) test.asp 的文件夾，文件夾名就是 test.asp ，在這個(gè)文件夾中上傳一個(gè) hack.jpg，這個(gè)jpg的內(nèi)容可以直接是，然后，用IE遠(yuǎn)程訪問這個(gè)hack.jpg，你可以發(fā)現(xiàn)，它一樣被當(dāng)作是ASP文件來(lái)運(yùn)行！顯然，只要你的網(wǎng)站程序，允許用戶自己建立文件夾及上傳圖片，黑客就可以上傳圖片來(lái)當(dāng)作ASP木馬來(lái)運(yùn)行。

解決辦法：所有使用星外虛擬主機(jī)管理平臺(tái)的虛擬主機(jī)用戶，可以在主機(jī)面板，設(shè)置執(zhí)行權(quán)限選項(xiàng)中，直接將有上傳權(quán)限的目錄，取消ASP的運(yùn)行權(quán)限，就可以解決這個(gè)問題。

大家常用的動(dòng)易2006和動(dòng)網(wǎng)，BLOG這類的程序，需要詳細(xì)的檢查一下，并跟著開發(fā)者進(jìn)行相應(yīng)的安全程序升級(jí)。這樣才能減少因代碼原因引起的網(wǎng)站被黑。

防范ASP木馬的基本原則

在空間上由于無(wú)法預(yù)見虛擬主機(jī)用戶會(huì)在自己站點(diǎn)中上傳什么樣的程序，以及每個(gè)程序是否存在漏洞，因此無(wú)法防止入侵者利用站點(diǎn)中客戶程序本身漏洞上傳asp木馬的行為。空間上只能防止入侵者利用已被入侵的站點(diǎn)再次入侵同一服務(wù)器上其他站點(diǎn)的行為。這也更加說明要防范asp木馬，虛擬主機(jī)用戶就要對(duì)自己的程序嚴(yán)格把關(guān)! 為此我總結(jié)了ASP木馬防范的幾個(gè)原則供大家參考：

1、建議用戶通過ftp來(lái)上傳、維護(hù)網(wǎng)頁(yè)，盡量不安裝asp的上傳程序。

2、對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。

這其中包括各種新聞發(fā)布、商城及論壇程序，只要可以上傳文件的asp都要進(jìn)行身份認(rèn)證!

3、asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過于簡(jiǎn)單，還要注意定期更換。

4、到正規(guī)網(wǎng)站下載asp程序，下載后要對(duì)其數(shù)據(jù)庫(kù)名稱和存放路徑進(jìn)行修改，數(shù)據(jù)庫(kù)文件名稱也要有一定復(fù)雜性。

5、要盡量保持程序是最新版本。

6、不要在網(wǎng)頁(yè)上加注后臺(tái)管理程序登陸頁(yè)面的鏈接。

7、為防止程序有未知漏洞，可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁(yè)面，下次維護(hù)時(shí)再通過ftp上傳即可。

8、要時(shí)常備份數(shù)據(jù)庫(kù)等重要文件。

9、日常要多維護(hù)，并注意空間中是否有來(lái)歷不明的asp文件。記�。阂环趾顾�，換一分安全!

10、一旦發(fā)現(xiàn)被入侵，除非自己能識(shí)別出所有木馬文件，否則要?jiǎng)h除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫(kù)名稱和存放路徑以及后臺(tái)管理程序的路徑。做好以上防范措施，您的網(wǎng)站只能說是相對(duì)安全了，決不能因此疏忽大意，因?yàn)槿肭峙c反入侵是一場(chǎng)永恒的戰(zhàn)爭(zhēng)。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]