當(dāng)前位置:首頁 > 客戶服務(wù)常見問題虛擬主機(jī)

9.網(wǎng)站經(jīng)常被添加惡意代碼或中毒的原因與預(yù)防措施

2007-07-30  瀏覽:11551次

1、  帶論壇或留言版的網(wǎng)站
如果網(wǎng)站經(jīng)常出現(xiàn)嵌入的惡意代碼或病毒,請先檢查網(wǎng)站是否有免費(fèi)的論壇(如動網(wǎng)論壇7.0版本、7.0以下版本、access數(shù)據(jù)庫版)這些免費(fèi)論壇程序由于用戶群比較多而且資源免費(fèi),特別容易被黑客攻擊。就好比用WINDOWS操作系統(tǒng)一樣,使用的人越多,系統(tǒng)補(bǔ)丁就越多,有很多軟件愛好者喜歡通過破解來證明自己的實(shí)力。
在這種情況下,建議:升級到最新版本(用的人相對少,還未來得及破解),或者最好改用mssql的數(shù)據(jù)庫,而放棄access數(shù)據(jù)庫。
2、  網(wǎng)站本身的漏洞
ASP網(wǎng)站代碼一般都是開源的,它本身的普通性和應(yīng)用性造成了一些黑客喜歡研究用ASP做的網(wǎng)站漏洞,像現(xiàn)在比較主流的PHP、JSP、ASP.net相對來說安全性就高多了。
在這種情況下,建議:換一個比較安全的全站代碼,以上面所說的如PHP、JSP、ASP.net。
3、  網(wǎng)站的數(shù)據(jù)庫
建議:不要用原始網(wǎng)站域名做庫名,改一個復(fù)雜的,然后再調(diào)用數(shù)據(jù)庫的文件(數(shù)據(jù)庫的連接文件一般為conn.asp),同時把數(shù)據(jù)庫文件中的路徑也改了,做好防SQL注入的工作,一般現(xiàn)在黑客常用就是用SQL注入的方式;而且數(shù)據(jù)庫管理員的密碼最好用md5加密,這種情況下,數(shù)據(jù)庫很難再被破解的。
4、  網(wǎng)站的管理員密碼
建議:不要用初始的密碼;例如:123456、88888、admin、admin888等常見的密碼都不能用。
5、  網(wǎng)站頁面可直接上傳的功能
建議:盡量不用,特別是帶會員注冊功能的網(wǎng)站,如果允許用戶上傳附件就很危險(xiǎn)。如果真的需要前臺上傳文件,例如上傳簡歷,那么上傳的文件就一定要把文件的格式控制好,只允許上傳.doc、.xls、.rar、.pdf格式的文件,圖片上傳格式為.jpg、.gif;一定不要允許開通可以上傳.exe的執(zhí)行文件,那樣太危險(xiǎn)了。
6、  不要貪圖免費(fèi)代碼
建議:像網(wǎng)上下載的網(wǎng)上商店、企業(yè)整站,網(wǎng)上下載的免費(fèi)程序都有漏洞,一般會留有后門,之所以提供這樣免費(fèi)程序,是為了等您使用后,可以從后門上傳一些廣告彈窗之類的代碼,我們叫做惡意代碼,以此來達(dá)到贏利的目的,畢竟“天下沒有免費(fèi)的午餐”。遇到這種情況下,即使是專業(yè)的公司也不可能在改變源程序的基礎(chǔ)上解決根本問題,只能找專業(yè)公司重新制作,浪費(fèi)時間和精力。
7、 備份的重要性
建議:無論技術(shù)本身怎么過硬的網(wǎng)站,都應(yīng)該及時地做好備份,不怕一萬,以防萬一。
8、 網(wǎng)站被攻擊后
A. 惡意代碼一般被隱藏在以下的文件中:
conn.asp;index.asp;admin/index.asp;inc/Const.asp;Dv_ClsMain.asp;Main.js
建議:在空間中把這些文件設(shè)置為只讀文件;
B.論壇所有asp文件被感染了下面這個代碼
如:(舉例),這種帶有類的代碼。
建議:您可以用FTP工具將所有文件下載到您的本地電腦,批量替換,將所有文件中包含的這個代碼替換成空白的,然后重新上傳。如果您想撤底解決目前存在的這個問題,可聯(lián)系專業(yè)公司,查找網(wǎng)站漏洞(一般為收費(fèi)服務(wù)),通過修改網(wǎng)頁內(nèi)容,修復(fù)網(wǎng)站漏洞;漏洞太多,無法修改的情況下,需要重新制作網(wǎng)站。

上一篇:8.勁捷公司虛擬主機(jī)提供備份服務(wù)嗎?

CopyRight 1998-2013 All Rights Reserved 武漢市勁捷電子信息有限公司 鄂ICP證010027
公司總機(jī):027-65681210    公司地址:武漢市江漢區(qū)江興路79號新鴻鵠大樓2號504

 
歡迎給我們留言
公司名稱
聯(lián)系人
聯(lián)系電話
Email郵箱