使用虛擬主機(空間)的站長朋友,可能會遇到 網(wǎng)站常被掛黑鏈��、木馬等情況�,但是這是程序問題還是空間(服務器)問題�?
這個問題真的很糾結(jié),你如果問空間商�����,他們一定會說是程序問題�;那么你找程序開發(fā)人員,他們一定說是空間問題�。
從技術(shù)角度來判斷:
1、在站長站工具 同IP網(wǎng)站查詢輸入你的域名��,廣州畫冊設(shè)計�����,查詢同臺服務器上的其他站點��,如果有超過5個有同樣的黑鏈或木馬�,那么是空間(服務器)問題的機率非常大�����;
2�����、將網(wǎng)站空間里的文件全刪除�����,上傳純靜態(tài)的html或htm文件��,如果過幾天還是被黑了�����,那么一定是空間問題�;
3�����、如果你的程序是在網(wǎng)絡(luò)上購買的�����,或者免費下載的,你要注意了��,因為這些程序經(jīng)過多次轉(zhuǎn)手��,可能出現(xiàn)別有用心的人使壞�����,這種情況不是少數(shù)��;特別是那種所企業(yè)官網(wǎng)設(shè)計謂的打包的程序�;最好是自己一個文件一個文件的看完有沒有問題�。免得留有后門。
要知道那些所謂的網(wǎng)站“打包下載”也是通過入侵網(wǎng)站��,然后用木馬程序?qū)⑵渚W(wǎng)站打包的�,這些網(wǎng)站本身就有安全隱患,如果不修復��,可能會被入侵��。而且有部分“打包高手”在打包網(wǎng)站后�����,并沒有清除自己入侵網(wǎng)站時所用的木馬后門等工具。
所以�����,網(wǎng)絡(luò)上購買的程序和下載的別人打包的程序�,要認真檢查,很可能就是程序漏洞或者本身有后門所引起的�。
4、出現(xiàn)被掛馬的網(wǎng)站�,asp的居多,這些程序大多是2005-2008年之間開發(fā)的�,后來也沒有什么更新,新的漏洞被公開�。特別是一些作者的水平并不高的情況下。最好找個人幫你看一下�;這種網(wǎng)站被入侵掛黑鏈是因為程序所引起的機率非常高。
5�、網(wǎng)站出現(xiàn)問題后,下載全部文件�,檢查是否有 xxx.asp.gif之類的文件,要小心了�,這種多數(shù)是程序上傳審核問題引起的。如果出現(xiàn) xxx.asp 之類的目錄�����,這一般是操作系統(tǒng)漏洞沒有修補所導致的。一些后門常用的文件名:�����、he1p.asp (是數(shù)字1不是字母l)�����、T0P.asp(是數(shù)字0不是字母O)��,最好是將全站代碼一一檢查�����。推薦使用 Beyond Compare (下載地址:漢化新世紀)工具對之前備份的文件和被掛馬后的文件進入對比�����。
6�����、上傳空間探針程序(阿江ASP探針) 檢查是否有 WScript.Shell 等基本安全問題�。廣州畫冊設(shè)計,如果有�����,可以自己試著上傳一個 ASP木馬程序�����,來測試��,如果可以看到其他網(wǎng)站�����,或者修改系統(tǒng)設(shè)置等�,那一定是服務器安全問題了。
當然�,服務器(空間)和程序都有關(guān)系,兩者其中一個出了問題��,網(wǎng)站安全都有問題�����。有的程序的漏洞必需在特定的服務器環(huán)境里才能爆發(fā)(程序的漏洞�����,可以通過服務器策略來限制,而達到保證安全的目的)�����,反之�,有的服務器系統(tǒng)漏洞,也必需通過一定的程序問題才能被利用(盡管服務器有漏洞��,但黑客需要一個切入點��,而你的程序又剛好有�����。廣州畫冊設(shè)計�����,如:典型的無組件上傳與IIS6.0目錄文件名解析漏洞的結(jié)合��。)
安全建議:
1��、空間選擇方面�,盡量不要用全能空間,支持的程序語言越多�����,安全問題就越大�。廣州畫冊設(shè)計,如果你的程序是PHP+MySQL�����,那么就不要用包含支持ASP的空間�����;
2��、程序使用方面:
A�、網(wǎng)絡(luò)上下載的程序:注意發(fā)布時間,檢查是否有更新�����,如果是幾年前的程序�����,盡量用最新的程序代替。廣州畫冊設(shè)計�����,如果實在要用�����,請檢查最基本的安全漏洞是否修復�����。檢查是否有別有用心的人加入惡意代碼和后門��;
B�����、黑客打包發(fā)布的程序:這類程序本身安全性問題非常大�,要自行修復。還得檢查入侵者使用的后門程序�����、木馬程序是否已清除�;
C、使用CMS程序:訂閱關(guān)注官方消息�����,這類程序樹大招風�,容易爆出Oday,一有發(fā)布補丁��,就要第一時間打上�����;
3�、空間使用上:目前IDC提供商使用的主機管理平臺大多含有一些安全功能設(shè)置,要充分利用�。
文件夾IP訪問限制:對網(wǎng)站后臺管理目錄,可能設(shè)置僅限自己的IP訪問��;
設(shè)置執(zhí)行權(quán)限:對 image 等圖片目錄��,廣州畫冊設(shè)計��,文件上傳目錄��,可以設(shè)置取消執(zhí)行權(quán)限�,保證上傳的木馬文件無效��;
寫入權(quán)限設(shè)置:關(guān)閉一些目錄的寫入權(quán)限�,如配置文件目錄等�����,保證不被修改�,在需要的時候再打開;
設(shè)置拒絕IP:對一些日志記錄里償試破解密碼的IP設(shè)置黑名單�。
4、養(yǎng)成良好的備份習慣�����,最少每半月進行一次全站異地備份(到自己電腦)�,每周對數(shù)據(jù)庫和上傳文件目錄進行異地備份,經(jīng)常通過程序備份數(shù)據(jù)庫�,有大的修改,要在修改前后各一次進行異地備份�。
5、選擇一家有技術(shù)實力的主機提供商和程序使用:
在空間試用期間��,可以自行上傳探針��、木馬等程序進行安全性測試。廣州畫冊設(shè)計�,對同服務器其他站點進行觀察�;
充分利用搜索引擎,對程序的安全性進行基礎(chǔ)評估��,保證最低安全�����。
44010602001481號
