发新帖  新投票  回帖  关闭侧栏
153302个阅读者,0条回复 | 打印 | 订阅 | 收藏
隐身或者不在线

发表时间:2011-7-13 11:39

为什么我的网站总是被挂木马和黑客攻击



hefeizhenlong 发表在 安全论坛 华声论坛 http://bbs.voc.com.cn/forum-286-1.html


有站长经常向我抱怨说网站总会被挂木马和被黑客攻击。但不知道怎么去排查这些问题,其实很简单,可以从下面几点搞清是否被挂木马。
  1、网站打开速度判断:如果网站打开速度明显比之前的速度慢,排除了自身网络的原因,那么就有可能是网站中毒了;
  2、查看源代码:发现网站代码最页头或最页尾被嵌入了比如<script>或者<iframe>这样的字符,说明被挂上了木马;
  3、通过FTP或者登陆服务器查看文件的修改时间:一般来说,黑客要是修改了网站文件,那么改文件的修改的时间就会跟改变,如果某些文件的修改时间明显比其他文件要晚,而我们自己并没有改动过,那么说明这个文件已经被黑客修改过了,可能已经中毒或挂上了木马,查看源文件就可以知。

  如果网站被挂了木马或中毒该如何处理呢?

  首先要明白网站被挂木马的原理,一般来说是由于网站本身采用的程序是来自网络免费程序,其中的代码和漏洞都为一些黑客所熟知,攻击起来易如反掌,尤其是一些asp程序。所以网站建设尽量少用网络上的免费程序搭建;黑客在找到漏洞之后就会上传黑客木马到网站中,这个木马具有删除整个网站,修改所有代码的功能,但大部分黑客会在源网站的代码中加入他们的一些木马和病毒文件,然后访问的人中毒成为他们的肉鸡,或者挂上他们客户的隐链,或者达到一些不为人知的目的。

  在网站被攻击之后,首先先备份所有网站文件,防止黑客删除网站,然后查找到黑客修改过的文件,一一还原,最后找到黑客的攻击点,堵住漏洞,但是查找黑客的攻击点需要一点的技巧,通过查看网站某个时段的的访问日志就能找到蛛丝马迹,这个时间段就是你某个文件被黑客篡改的时间。

  网站应该如何防范攻击呢?

  1、尽量使用linux服务器,因为面向windows的攻击是很常见的。

  2、程序编写上注意过滤非法字符,尤其注意上传文件和往服务器写入文件的地方多注意,尽量选择Jsp等非asp的程序语言来编写,因为大部分黑客对asp的漏洞和攻击烂熟于心,可以降低网站被挂马的几率和风险。像贞龙的java版本的BIZOSSCMS就很不错,基本上能杜绝一般的黑客攻击。http://www.bizoss.com.cn

  3、服务器的安全设置级别高点,如服务器上有多个网站,要将单个网站的权限限制在某一文件夹下,不然黑客攻击一个网站,整个服务器就会被感染。

发新帖 新投票
 回帖
查看积分策略说明快速回复主题
你的用户名: 密码:   免费注册(只要30秒)


使用个人签名

(请您文明上网理性发言!并遵守相关规定
   



Processed in 0.023865 s, 8 q - 无图精简版,sitemap,