9.網(wǎng)站經(jīng)常被添加惡意代碼或中毒的原因與預(yù)防措施

2007-07-30  瀏覽:11664次

如果網(wǎng)站經(jīng)常出現(xiàn)嵌入的惡意代碼或病毒，請(qǐng)先檢查網(wǎng)站是否有免費(fèi)的論壇（如動(dòng)網(wǎng)論壇7.0版本、7.0以下版本、access數(shù)據(jù)庫(kù)版）這些免費(fèi)論壇程序由于用戶群比較多而且資源免費(fèi)，特別容易被黑客攻擊。就好比用WINDOWS操作系統(tǒng)一樣，使用的人越多，系統(tǒng)補(bǔ)丁就越多，有很多軟件愛(ài)好者喜歡通過(guò)破解來(lái)證明自己的實(shí)力。

在這種情況下，建議：升級(jí)到最新版本（用的人相對(duì)少，還未來(lái)得及破解），或者最好改用mssql的數(shù)據(jù)庫(kù)，而放棄access數(shù)據(jù)庫(kù)。

ASP網(wǎng)站代碼一般都是開(kāi)源的，它本身的普通性和應(yīng)用性造成了一些黑客喜歡研究用ASP做的網(wǎng)站漏洞，像現(xiàn)在比較主流的PHP、JSP、ASP.net相對(duì)來(lái)說(shuō)安全性就高多了。

在這種情況下，建議：換一個(gè)比較安全的全站代碼，以上面所說(shuō)的如PHP、JSP、ASP.net。

建議：不要用原始網(wǎng)站域名做庫(kù)名，改一個(gè)復(fù)雜的，然后再調(diào)用數(shù)據(jù)庫(kù)的文件（數(shù)據(jù)庫(kù)的連接文件一般為conn.asp），同時(shí)把數(shù)據(jù)庫(kù)文件中的路徑也改了，做好防SQL注入的工作，一般現(xiàn)在黑客常用就是用SQL注入的方式；而且數(shù)據(jù)庫(kù)管理員的密碼最好用md5加密，這種情況下，數(shù)據(jù)庫(kù)很難再被破解的。

建議：不要用初始的密碼；例如：123456、88888、admin、admin888等常見(jiàn)的密碼都不能用。

建議：盡量不用，特別是帶會(huì)員注冊(cè)功能的網(wǎng)站，如果允許用戶上傳附件就很危險(xiǎn)。如果真的需要前臺(tái)上傳文件，例如上傳簡(jiǎn)歷，那么上傳的文件就一定要把文件的格式控制好，只允許上傳.doc、.xls、.rar、.pdf格式的文件，圖片上傳格式為.jpg、.gif；一定不要允許開(kāi)通可以上傳.exe的執(zhí)行文件，那樣太危險(xiǎn)了。

建議：像網(wǎng)上下載的網(wǎng)上商店、企業(yè)整站，網(wǎng)上下載的免費(fèi)程序都有漏洞，一般會(huì)留有后門(mén)，之所以提供這樣免費(fèi)程序，是為了等您使用后，可以從后門(mén)上傳一些廣告彈窗之類(lèi)的代碼，我們叫做惡意代碼，以此來(lái)達(dá)到贏利的目的，畢竟“天下沒(méi)有免費(fèi)的午餐”。遇到這種情況下，即使是專(zhuān)業(yè)的公司也不可能在改變?cè)闯绦虻幕A(chǔ)上解決根本問(wèn)題，只能找專(zhuān)業(yè)公司重新制作，浪費(fèi)時(shí)間和精力。

建議：無(wú)論技術(shù)本身怎么過(guò)硬的網(wǎng)站，都應(yīng)該及時(shí)地做好備份，不怕一萬(wàn)，以防萬(wàn)一。

A. 惡意代碼一般被隱藏在以下的文件中：

conn.asp；index.asp；admin/index.asp；inc/Const.asp；Dv_ClsMain.asp；Main.js

建議：在空間中把這些文件設(shè)置為只讀文件；

B．論壇所有asp文件被感染了下面這個(gè)代碼

如：（舉例），這種帶有類(lèi)的代碼。

建議：您可以用FTP工具將所有文件下載到您的本地電腦，批量替換，將所有文件中包含的這個(gè)代碼替換成空白的，然后重新上傳。如果您想撤底解決目前存在的這個(gè)問(wèn)題，可聯(lián)系專(zhuān)業(yè)公司，查找網(wǎng)站漏洞（一般為收費(fèi)服務(wù)），通過(guò)修改網(wǎng)頁(yè)內(nèi)容，修復(fù)網(wǎng)站漏洞；漏洞太多，無(wú)法修改的情況下，需要重新制作網(wǎng)站。