昨天閑著無聊在網上瞎逛,發明好多網站進往都有被掛馬的現象,現在網站掛馬現象越來越嚴重了,恰好我朋友也接洽我說該怎么處理這樣的標題,如何防備掛馬和解決掛馬標題,下面我來談談八個計劃!
第一、有獨立服務器的站長朋友,要在服務器里裝殺毒軟件,譬如nod32或Symantec AntiVirus,及時更新軟件病毒庫,開通文件主動檢測,這兩個是我自己感到還可以的服務器殺毒軟件,推薦應用。當然,要是有空的話,另外再裝個ARP防火墻是最好不過了,我自己長期租服務器我明白,有時候會局域網ARP攻擊,這樣會導致全部服務器被掛馬。
第二、不要在服務器里瀏覽網站,譬如你需要下載一個核心源程序來做網站,建議你開設FTP,用FTP來上傳和修正網站文件,服務器里盡量少安裝一些asp的上傳組件,當然,要是有需要裝的話,也需要看看該怎么做好該組件的安全策略,這里不細說了。
第三、一般的網站都有附件目錄,是通過前臺或后臺上傳完文件,文件所在的目錄,有服務器的朋友建議對附件目錄設置不支撐asp或php運行,這樣可以大大避免了網站被掛馬。
第四、到比擬正規的源碼網站下載程序,對于下載的asp+access類型網站來說,需要注意的是后臺路徑、后臺帳號密碼、數據庫路徑、網站的后臺路徑,這些都需要更改,譬如“/admin”后臺路徑,這是盡對需要更改的。后臺治理員帳號密碼需要復雜化,譬如可以設置為“sdkkPPaQ,。;;%$*”。數據庫文件名稱,建議把“.mdb”修正為“.asp”,才不會被黑客下載過往,這點不可疏忽。對于asp+mssql類型網站來說,mssql數據庫的帳號密碼也需要復雜化。
第五、假如你下載的核心程序是比擬大的團隊在一直更新的,那么你就要經常關注他們官方動態,有宣布升級程序,你就要馬上往按照他上面寫的步驟升級,避免程序漏洞的產生。
第六、我發明很多網站愛好在自己網站頂部或底部版權處,為了怕忘記后臺路徑,就放上自己的后臺登陸鏈接,這是不可取的,這不是為黑客供給了第一道進侵通道嗎?建議往掉吧,防備于未然。
第七、不管是asp+access(mssql)或php+mysql程序,站長朋友們要經常備份網站的數據庫,我一般是一個星期備份一次。access數據庫想備份直接下載就可以了。mssql數據庫則是略復雜點,這里不細說了。mysql數據庫的話,一般這樣的程序后臺都有一個mysql備份功效,要是沒有的話,自己下載一個WEB版MYSQL備份工具往備份所有的數據表,或者應用空間商供給的phpmyadmin,登陸進往導出“.sql”文件備份。
第八、經常上FTP查看每個目錄是否有未著名的文件,注意查看文件后面的更改日期,跟現在時間比擬相近的文件,就要注意了,下載下來仔細查看是否被掛馬,有的話,往除掉掛馬的代碼。不過只往除掛馬代碼的話,我感到也不是相對安全,由于有些還有以圖片情勢掛馬,這樣就難查了,建議全部網站通過FTP下載下來,查看所有文件,圖片掛馬的話,你要是打開這個圖片,他會不顯示圖,這就代表80%的可能是圖片掛馬了,刪除它。做好以上八條計劃,信任你的網站是相對安全了,不能說盡對安全喔!
