国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 安全管理 >

如何防網(wǎng)頁(yè)木馬構(gòu)筑網(wǎng)站安全后盾

時(shí)間:2011-05-02 17:16來(lái)源: 點(diǎn)擊:
很多網(wǎng)站用戶不明就里,自己的網(wǎng)站明明是很正規(guī)的,怎么會(huì)跳轉(zhuǎn)到別的網(wǎng)站?那么是什么導(dǎo)致了以上這些現(xiàn)象的發(fā)生呢?有經(jīng)驗(yàn)的用戶就知道是網(wǎng)站被掛了,在一定程度上可以說(shuō)是網(wǎng)頁(yè)被篡改。
Tags網(wǎng)站安全(24)網(wǎng)頁(yè)木馬(8)  

  不少用戶都碰到過(guò)這樣的現(xiàn)象:打開自己的網(wǎng)站,頁(yè)面還沒顯示,就開始報(bào)警,提示檢測(cè)到,或者網(wǎng)站打開后彈出其他惡意廣告窗口(如低俗圖片、IP流量出售等),又或是連接到別的不知名網(wǎng)站……。

  很多網(wǎng)站用戶不明就里,自己的網(wǎng)站明明是很正規(guī)的,不可能將放在自己的網(wǎng)頁(yè)上;解析指向正常,怎么會(huì)跳轉(zhuǎn)到別的網(wǎng)站?那么是什么導(dǎo)致了以上這些現(xiàn)象的發(fā)生呢?有經(jīng)驗(yàn)的用戶就知道是網(wǎng)站被掛了,在一定程度上可以說(shuō)是網(wǎng)頁(yè)被篡改。

  什么是網(wǎng)頁(yè)掛馬?掛馬指的是了一些網(wǎng)站后,將自己編寫的網(wǎng)頁(yè)木馬(其實(shí)是一段網(wǎng)頁(yè)代碼,主要以ASP和PHP代碼為主)嵌入被黑網(wǎng)站的主頁(yè)中,再上傳到空間里面,當(dāng)瀏覽者打開網(wǎng)頁(yè)的同時(shí)這段代碼被執(zhí)行也會(huì)運(yùn)行木馬。

  網(wǎng)站被掛馬的原因多種多樣。IE層出不窮的漏洞,帳號(hào)密碼泄密,網(wǎng)站程序存在的腳本缺陷等都會(huì)輕易被黑客入侵網(wǎng)站,尤其是網(wǎng)站,由于專業(yè)性技術(shù)人員缺乏,網(wǎng)站大多由第三方公司外包開發(fā)或是通過(guò)網(wǎng)絡(luò)下載免費(fèi)的建站系統(tǒng)來(lái)搭建,存在的缺陷較多,也最容易被掛馬,而訪問量越大的網(wǎng)站越有被掛馬的可能,因?yàn)榇祟惥W(wǎng)站被黑客關(guān)注程度較高。

  其中,不少網(wǎng)站用戶都曾深受iframe木馬其害,有經(jīng)驗(yàn)的人員知道網(wǎng)頁(yè)被掛馬后,在IE瀏覽器點(diǎn)擊查看,用記事本打開源文件,以“,src參數(shù)后面的是網(wǎng)頁(yè)木馬的地址。代碼中設(shè)置了彈出頁(yè)面的窗口長(zhǎng)寬各為0,網(wǎng)站的首頁(yè)打開顯示正常,而木馬卻已經(jīng)運(yùn)行了。

  網(wǎng)站被掛木馬,危害是很大的。輕則導(dǎo)致網(wǎng)頁(yè)瀏覽者的本地計(jì)算機(jī)CPU占用率極高而不得不重新啟動(dòng)電腦,重側(cè)資料被盜,程序被破壞,并且一旦被貼上此網(wǎng)站可能有病毒的標(biāo)簽,恐怕會(huì)給網(wǎng)站流量帶來(lái)很大的損失;而且還可能成為傳播網(wǎng)頁(yè)木馬的“傀儡幫兇”。這無(wú)論是對(duì)企業(yè)的形象信譽(yù),還是對(duì)管理員的技術(shù)能力都是沉重的打擊。

  為幫助網(wǎng)站防止網(wǎng)頁(yè)木馬和病毒,目前不少知名域名主機(jī)服務(wù)商在主動(dòng)加強(qiáng)網(wǎng)站安全方面都有所突破。如美橙互聯(lián)www.cndns.com,為有效防止客戶站點(diǎn)被篡改而被插入(iframe網(wǎng)頁(yè)木馬、惡意廣告等),美橙空間新增防木馬功能。所有虛擬主機(jī)啟用iframe的網(wǎng)絡(luò)地址調(diào)用過(guò)濾,木馬代碼將視為非法使用而被替換為一連串的@符號(hào)。當(dāng)打開網(wǎng)站頁(yè)面時(shí),網(wǎng)頁(yè)木馬就不會(huì)被執(zhí)行,只會(huì)看到頁(yè)面上顯示“@@@@@”。

  據(jù)美橙互聯(lián)技術(shù)負(fù)責(zé)人解釋:對(duì)于無(wú)任何網(wǎng)絡(luò)技術(shù)經(jīng)驗(yàn)的網(wǎng)站用戶來(lái)說(shuō),即使不懂頁(yè)面上顯示@符號(hào)的原因,也無(wú)需擔(dān)心自己的站點(diǎn)受危害;對(duì)于站長(zhǎng)或網(wǎng)絡(luò)管理員來(lái)說(shuō),是提醒其要對(duì)網(wǎng)站進(jìn)行處理,在一定程序上防止了給網(wǎng)站的訪客帶來(lái)安全風(fēng)險(xiǎn) 。

  固然,將網(wǎng)站托管在技術(shù)實(shí)力強(qiáng)、安全系數(shù)高、能主動(dòng)幫客戶解決安全的服務(wù)商處可加強(qiáng)自己的網(wǎng)站安全,更重要的是及時(shí)給自己的網(wǎng)站程序打上最新的補(bǔ)丁,使用正版的殺毒軟件掃描網(wǎng)站程序,在開發(fā)的時(shí)候應(yīng)加強(qiáng)安全意識(shí),注意防止注入漏洞、上傳漏洞等問題;而借助建站系統(tǒng)搭建網(wǎng)站的,盡量選擇在官方合作網(wǎng)站上下載或購(gòu)買擁有正式版權(quán)的服務(wù),同時(shí)還要多增強(qiáng)對(duì)網(wǎng)頁(yè)木馬和病毒的防護(hù)技巧。

------分隔線----------------------------

推薦內(nèi)容