使用虛擬主機(jī)(空間)的站長(zhǎng)朋友���,可能會(huì)遇到 網(wǎng)站常被掛黑鏈、木馬等情況�,但是這是程序問(wèn)題還是空間(服務(wù)器)問(wèn)題?
這個(gè)問(wèn)題真的很糾結(jié)�,你如果問(wèn)空間商,他們一定會(huì)說(shuō)是程序問(wèn)題���;那么你找程序開發(fā)人員�,他們一定說(shuō)是空間問(wèn)題�����。
從技術(shù)角度來(lái)判斷:
1�、在站長(zhǎng)站工具 同IP網(wǎng)站查詢輸入你的域名,廣州畫冊(cè)設(shè)計(jì)���,查詢同臺(tái)服務(wù)器上的其他站點(diǎn)�����,如果有超過(guò)5個(gè)有同樣的黑鏈或木馬��,那么是空間(服務(wù)器)問(wèn)題的機(jī)率非常大��;
2��、將網(wǎng)站空間里的文件全刪除�,上傳純靜態(tài)的html或htm文件,如果過(guò)幾天還是被黑了�����,那么一定是空間問(wèn)題���;
3����、如果你的程序是在網(wǎng)絡(luò)上購(gòu)買的�,或者免費(fèi)下載的,你要注意了��,因?yàn)檫@些程序經(jīng)過(guò)多次轉(zhuǎn)手���,可能出現(xiàn)別有用心的人使壞����,這種情況不是少數(shù)�;特別是那種所企業(yè)官網(wǎng)設(shè)計(jì)謂的打包的程序;最好是自己一個(gè)文件一個(gè)文件的看完有沒有問(wèn)題��。免得留有后門�����。
要知道那些所謂的網(wǎng)站“打包下載”也是通過(guò)入侵網(wǎng)站���,然后用木馬程序?qū)⑵渚W(wǎng)站打包的����,這些網(wǎng)站本身就有安全隱患��,如果不修復(fù)�,可能會(huì)被入侵。而且有部分“打包高手”在打包網(wǎng)站后�����,并沒有清除自己入侵網(wǎng)站時(shí)所用的木馬后門等工具�。
所以,網(wǎng)絡(luò)上購(gòu)買的程序和下載的別人打包的程序��,要認(rèn)真檢查,很可能就是程序漏洞或者本身有后門所引起的����。
4、出現(xiàn)被掛馬的網(wǎng)站�����,asp的居多��,這些程序大多是2005-2008年之間開發(fā)的����,后來(lái)也沒有什么更新,新的漏洞被公開�。特別是一些作者的水平并不高的情況下。最好找個(gè)人幫你看一下���;這種網(wǎng)站被入侵掛黑鏈?zhǔn)且驗(yàn)槌绦蛩鸬臋C(jī)率非常高����。
5�����、網(wǎng)站出現(xiàn)問(wèn)題后,下載全部文件��,檢查是否有 xxx.asp.gif之類的文件����,要小心了���,這種多數(shù)是程序上傳審核問(wèn)題引起的���。如果出現(xiàn) xxx.asp 之類的目錄,這一般是操作系統(tǒng)漏洞沒有修補(bǔ)所導(dǎo)致的����。一些后門常用的文件名:、he1p.asp (是數(shù)字1不是字母l)��、T0P.asp(是數(shù)字0不是字母O)��,最好是將全站代碼一一檢查�����。推薦使用 Beyond Compare (下載地址:漢化新世紀(jì))工具對(duì)之前備份的文件和被掛馬后的文件進(jìn)入對(duì)比�����。
6、上傳空間探針程序(阿江ASP探針) 檢查是否有 WScript.Shell 等基本安全問(wèn)題�。廣州畫冊(cè)設(shè)計(jì),如果有���,可以自己試著上傳一個(gè) ASP木馬程序��,來(lái)測(cè)試���,如果可以看到其他網(wǎng)站,或者修改系統(tǒng)設(shè)置等�����,那一定是服務(wù)器安全問(wèn)題了���。
當(dāng)然���,服務(wù)器(空間)和程序都有關(guān)系,兩者其中一個(gè)出了問(wèn)題����,網(wǎng)站安全都有問(wèn)題��。有的程序的漏洞必需在特定的服務(wù)器環(huán)境里才能爆發(fā)(程序的漏洞��,可以通過(guò)服務(wù)器策略來(lái)限制�,而達(dá)到保證安全的目的)��,反之����,有的服務(wù)器系統(tǒng)漏洞����,也必需通過(guò)一定的程序問(wèn)題才能被利用(盡管服務(wù)器有漏洞,但黑客需要一個(gè)切入點(diǎn)�,而你的程序又剛好有。廣州畫冊(cè)設(shè)計(jì)�����,如:典型的無(wú)組件上傳與IIS6.0目錄文件名解析漏洞的結(jié)合���。)
安全建議:
1�、空間選擇方面,盡量不要用全能空間�����,支持的程序語(yǔ)言越多�,安全問(wèn)題就越大。廣州畫冊(cè)設(shè)計(jì)����,如果你的程序是PHP+MySQL,那么就不要用包含支持ASP的空間�����;
2�����、程序使用方面:
A��、網(wǎng)絡(luò)上下載的程序:注意發(fā)布時(shí)間�����,檢查是否有更新�,如果是幾年前的程序����,盡量用最新的程序代替�。廣州畫冊(cè)設(shè)計(jì),如果實(shí)在要用��,請(qǐng)檢查最基本的安全漏洞是否修復(fù)���。檢查是否有別有用心的人加入惡意代碼和后門���;
B、黑客打包發(fā)布的程序:這類程序本身安全性問(wèn)題非常大�����,要自行修復(fù)����。還得檢查入侵者使用的后門程序��、木馬程序是否已清除�;
C、使用CMS程序:訂閱關(guān)注官方消息�,這類程序樹大招風(fēng),容易爆出Oday,一有發(fā)布補(bǔ)丁���,就要第一時(shí)間打上�;
3�����、空間使用上:目前IDC提供商使用的主機(jī)管理平臺(tái)大多含有一些安全功能設(shè)置����,要充分利用。
文件夾IP訪問(wèn)限制:對(duì)網(wǎng)站后臺(tái)管理目錄�,可能設(shè)置僅限自己的IP訪問(wèn);
設(shè)置執(zhí)行權(quán)限:對(duì) image 等圖片目錄��,廣州畫冊(cè)設(shè)計(jì)����,文件上傳目錄,可以設(shè)置取消執(zhí)行權(quán)限����,保證上傳的木馬文件無(wú)效;
寫入權(quán)限設(shè)置:關(guān)閉一些目錄的寫入權(quán)限����,如配置文件目錄等�����,保證不被修改��,在需要的時(shí)候再打開����;
設(shè)置拒絕IP:對(duì)一些日志記錄里償試破解密碼的IP設(shè)置黑名單�����。
4�、養(yǎng)成良好的備份習(xí)慣,最少每半月進(jìn)行一次全站異地備份(到自己電腦)�����,每周對(duì)數(shù)據(jù)庫(kù)和上傳文件目錄進(jìn)行異地備份�,經(jīng)常通過(guò)程序備份數(shù)據(jù)庫(kù)�����,有大的修改,要在修改前后各一次進(jìn)行異地備份����。
5、選擇一家有技術(shù)實(shí)力的主機(jī)提供商和程序使用:
在空間試用期間��,可以自行上傳探針�����、木馬等程序進(jìn)行安全性測(cè)試�。廣州畫冊(cè)設(shè)計(jì),對(duì)同服務(wù)器其他站點(diǎn)進(jìn)行觀察���;
充分利用搜索引擎�,對(duì)程序的安全性進(jìn)行基礎(chǔ)評(píng)估���,保證最低安全��。
44010602001481號(hào)
