如何防止网站被挂马？中马网页文件有什么特点？

A。为什么好好的网站会有木马？
一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严，程序上有上传功能，没有进行文件目录和文件后缀等的判断，一般这类的目录，以“海阳顶端网ASP木马”较为流行。
因2003平台IIS6原因，也存在目录名问题引起ASP木马。( 微软的IIS 6存在严重解析文件名错误
测试办法：在FTP中建立一个 test.asp 的文件夹，文件夹名就是 test.asp ，在这个文件夹中上传一个 hack.jpg，这个jpg的内容可以直接是，然后，用IE远程访问这个hack.jpg，你可以发现，它一样被当作是ASP文件来运行！显然，只要你的网站程序，允许用户自己建立文件夹及上传图片，黑客就可以上传图片来当作ASP木马来运行。
解决办法：所有使用星外虚拟主机管理平台的虚拟主机用户，可以在主机面板，设置执行权限选项中，直接将有上传权限的目录，取消ASP的运行权限，就可以解决这个问题。
可以参考其他公司的同类公告：
http://www.powereasy.net/Announce/3004.html(动易)
)
大家常用的动易2006和动网，BLOG这类的程序，需要详细的检查一下，并跟着开发者进行相应的安全程序升级。这样才能减少因代码原因引起的网站被黑。
B。网站被黑了，如何检查是那些网页有问题呢。
目前流行的网站被黑，是在相应的asp,htm,js等文件中，插入<iframe src=http://
这样的，需要使用查找程序来查找这类文件出来，手工删除此类插入的HTML代码。这项工作相对比较繁锁。需要仔细的查找。也会有一些木马是插入到js中，是以js调用方式的。更详细的资料，请看后部分E.挂马代码大全。
C。禁止写入和目录禁止执行的功能，二项功能组合，可以有效的防止ASP木马。这对于常被ASP木马影响的网站来说，会有一些帮助。

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: