防止网站因程序漏洞而被挂马的简易方法
相信大多站长都有网站被挂马(被挂病毒)的经历,特别是同中国互联网一起发展的这批老资格站长,随着网络普及的越深入,黑客技术越进步,就越暴露出以往程序的漏洞。现在的新站长就幸福多了,目前流行的网站程序都已经成熟,比如shopex、动易、discuz,都是非常优秀的程序。大家只要及时升级及时更新补丁就没大问题了。但是陆续还是有客户来反映网站打开报病毒,我会对其耐心的讲解原因以及告之处理方法,但发现大家还是缺乏一些网站维护常识。在此,给大家提供一些思路。
首先,打开网页后杀毒软件报警提示有病毒,通常的情况下,是别人利用你的网页的漏洞,让你的网页被挂马放入了病毒链接,通过ftp登录,将这个文件下载到你本地电脑,右键该页面用记事本打开,查看该页面最下面,如果发现iframe或script等开头的类似的语句,就表示你的网站已被入侵,这就是被挂的病毒代码。删除后保存也就去掉了病毒链接,但是只能治根不治本。入侵者还是可以给你继续加入。那么该怎么办呢,什么原因呢。
其实,目前虽然有了这么多好的程序,但是还是存在2种情况,一种是现在依然使用的是几年前的程序,要不是找网络公司制作的,要不是几年前在网上下载的,这些程序大多都是漏洞百出,特别是注入漏洞,前几年程序商写代码时完全没有防范意识,但是网站又运行了这么久,有大量重要数据,网站不能说更换就更换掉了,这种多半发生在企业做的企业网站上;另一种就是程序补丁更新不及长久不升级,黑客技术在不断进步,新的漏洞也会不断被发现,所以如果程序服务商发布补丁就要及时更新或者升级到最新的程序,反之更新不及时就可能被黑客利用并挂马,但是难免会出现不能及时更新的时候,况且这样很被动,漏洞的发现永远是出现在补丁之前的。如果你是我们的虚拟主机用户,我们给你提供更一个完美的解决方案,具体如下:
那么,现在我们用一种简单的方式来解决这些烦人的病毒吧。这里我们就利用服务器上的权限机制来处理,服务器权限是网站程序安全的最后一道防线,也是最有效的,设置好了就一劳永逸。设置思路是首先半闭整站的写入权限如下图所示:
1.打开主机控制面板页面。网站地址(http://cp.cncnc.com.cn)
2.用你的FTP帐号密码进入主机管理平台
3.打开用户控制面板,选择"设置写入权限"点击进入
4.点击关闭此网站写入的权限
再建议大家注意几个小常识,比如下载后的很多程序管理员密码是默认的,就需要及时更改掉,密码要尽量的长,10位数字和字母组合就可以,目前12位的纯数字和8位的字母加密密码已经被破解,这样就算数据库被下载,也拿不到你的管理密码;比如后台管理密码和ftp密码不要记录在自己电脑内,说不定那天你的电脑就有木马了;如果有一定实力的站长,对自己的网站功能以及数据库结构可以做一些调整,并对代码做一些防注入的处理;网站代码尽量选择网上流行的程序,比如做网店用shopex、ecshop,做论坛用discuz、phpwind,做综合网站用动易,做论坛用wordpress、Oblog,做内容管理系统用dedecms、风讯等,使用上品质高的程序就成功了一半了。最后选择一家专业的服务商,只有专业资历高的服务商才能对服务器安全有绝对的保障,然后注册上域名再买一个稳定高速的空间,这也就为建站做好基础准备工作了。
|
||||||||
|
