迪医猎头-网站木马的危害
 
服务热线:010-56 033 166
网站木马的危害
1、什么是是网站挂马?
挂马指的是黑客入侵了一些网站后,将自己编写的网页木马(其实是一段网页代码,主要以ASP和PHP代码为主)嵌入被黑网站的主页中,再上传到空间里面,当浏览者打开网页的同时这段代码被执行也会运行木马。
网站被挂马的原因多种多样。IE浏览器层出不穷的漏洞,FTP帐号密码泄密,网站程序存在的脚本缺陷等都会轻易被黑客入侵网站,尤其是企业网站,由于专业性技术人员缺乏,网站大多由第三方公司外包开发或是通过网络下载免费的建站系统来搭建,存在的缺陷较多,也最容易被挂马,而访问量越大的网站越有被挂马的可能,因为此类网站被黑客关注程度较高。

2、网站木马的危害:
不少用户都碰到过这样的现象:打开自己的网站,页面还没显示,杀毒软件就开始报警,提示检测到木马病毒,或者网站打开后弹出其他恶意广告窗口(如低俗图片、IP流量出售等),又或是连接到别的不知名网站——自己的网站明明是很正规的,不可能将病毒放在自己的网页上;域名解析指向正常,怎么会跳转到别的网站?那么是什么导致了以上这些现象的发生呢?有经验的用户就知道是网站被挂木马了,在一定程度上可以说是网页被篡改。
随着我国互联网行业的飞速发展,木马等计算机恶意程序也越来越成为广大计算机用户面临的最大的网络危害之一。轻则导致网页浏览者的本地计算机CPU占用率极高而不得不重新启动电脑,重侧资料被盗,程序被破坏,并且一旦被google贴上此网站可能有病毒的标签,恐怕会给网站流量带来很大的损失;而且还可能成为传播网页木马的"傀儡帮凶".这无论是对企业的形象信誉,还是对管理员的技术能力都是沉重的打击。

3、如何网站防木马?
1)、建议用户通过ftp来上传、维护网页,尽量不安装的上传程序。
2)、对上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的都要进行身份认证!
3)、程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4)、到正规网站下载程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5)、要尽量保持程序是最新版本。
6)、不要在网页上加注后台管理程序登陆页面的链接。
7)、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8)、要时常备份数据库等重要文件。
9)、日常要多维护,并注意空间中是否有来历不明的文件。记住:一分汗水,换一分安全!
10)、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
重新上传文件前,所有程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

4、我们的工作:
为有效防止客户站点被篡改而被插入恶意代码(iframe网页木马、恶意广告等),帮助企业网站防止网页木马和病毒。北京博远迅飞信息技术有限责任公司为(www.byxunfei.com)我们所有网站客户的空间新增防木马服务。
1)从搭建网站开发的时候,就要加强安全意识,注意防止注入漏洞、上传漏洞等问题。及时给网站程序打上最新的补丁,使用正版的杀毒软件扫描网站程序;
2)、启用iframe的网络地址调用过滤,木马代码将视为非法使用而被替换为一连串的@符号。当打开网站页面时,网页木马就不会被执行,只会看到页面上显示"@@@@@"——对于无任何网络技术经验的网站用户来说,即使不懂页面上显示@符号的原因,也无需担心自己的站点受危害;
3)、定期帮助客户检查网站程序,查看网站的文件是否被别人改动过,尽量过滤掉一些比较敏感的字符!
所有的防范工作只能说明您的网站是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争。
电话:010-56 033 166
版权所有 (C) 2003 迪医信(北京)科技有限公司
人才许可证: RC1312407
迪医猎头 迪医猎头网 医药猎头 医药猎头公司 北京医药猎头公司 上海医药猎头公司 广东医药猎头公司