| 广 告 位 置 |
|
|
|
 |
| 站 内 搜 索 |
|
|
|
|
|
|
|
|
网站管理员如何防止网页被挂马攻击
来源:盛绿设计 等级:默认等级
发布于2006-11-01 09:35 被读161次 【字体:大 中 小】
|
|
网上,杂志上发表的网站挂马攻击和盗窃的方法非常的多,可以用信手拈来来形容,但是防御的方法却很少,那么到底该怎么防御呢?网管怎么处理自己那已被别人挂过的站呢?访客怎么防止被别人给挂马攻击呢??面让我来详细的给大家介绍一下。
网上,杂志上发表的网站挂马攻击和盗窃的方法非常的多,可以用信手拈来来形容,但是防御的方法却很少,那么到底该怎么防御呢?网管怎么处理自己那已被别人挂过的站呢?访客怎么防止被别人给挂马攻击呢??面让我来详细的给大家介绍一下。
如何防止被挂马攻击
首先,在一台计算机上,杀毒软件是必不可少的,曾经我进过一台服务器,里面的安全做得非常的好,杀毒软件也比较BT,而且是多种共存的,相信,那个网管也是个比较厉害的hacker了,这样,即使别人挂了马在他的服务器上,也会被别人杀掉,当然,这种只能防住特本机被别人放了木马,但是如果是“黑客”是通过将木马传到自己的空间,仅仅是在服务器上做了个连接的,怎么办?网站的访客们又该怎么办?尽管他是有危险的,但是防治的方法也不是没有,下面先说说访客该怎么防御:
一,访客防御篇
最基本当然就是下载一个杀毒软件在自己的机器上,随时监控你的计算机,因为对于菜鸟来说,这样做已经是不错的选择了。还有自己随时都要小心每个人给你发来的网页,或者自己觉得有点不可信的站点,(小提示:连网易都有被黑的时候,难道还有什么站有不会被黑的可能吗?安全应该放在第一位),然后下载一个能够直接查看网页源代码的软件,或者在地址栏里直接输入“view-source”,然后再在后面接着输入网址。
然后在记事本里面查找一些连接,当然,如果想自己的机器比较安全的话,目前只有这么笨拙的方法了,针对一般的冰狐浪子的网页木马查找方法很简单,只要在这个源代码的记事本里面按下F3然后在要查找的字符里面输入icyfox就可以了,这样的话就可以排除这种可能了,或者输入”src”来查看等到后面的连接,这样查找相对于一行一行的查找更省时一些,如果自己觉得连接可疑,可以继续用查看源代码的方法去查看觉得可疑的连接,当然,根据挂马的人的习惯,他们一般愿意用<iframe> </iframe>的方法,所以这样的话,又缩短的查询的时间,如果觉得这些都不太省事,而自己平时又很少登陆到java脚本,那么,你可以禁止java脚本和activex 在你的机器上运行,这样的,你的机器就相对的安全了很多,而网页木马一般就是靠这些通过网页进入到你的计算机里的,所以,这么做会比较省事。
访客的访治方法介绍完了;下面继续讲讲服务器的网管该怎么去防治自己的服务器或自己的站点被别人给挂上木马:
二,网管防治篇
第一项和访客的是基本一样,就是在自己的服务器上安装杀毒软件并进行时时监控,最好能够同时安装多个杀毒软件,尽管杀毒软件彼此不兼容,但是在网上能够搜索到很多修改的方法来让他们兼容,毕竟程序没有完美的,病毒库的不同,所杀的病毒或木马的种类也应该有点不同,所以这样可以彼此补充不足,这样的话,服务器就进一步的安全了,还有就是要把自己的服务器做好,要尽量防止被别人注入,或者被暴库。因为现在流行的攻击就是这么多了,只要自己的站点安全,别人想借用你的站点去攻击别人,那就会很有难度了。如果服务器里面已经被挂了木马也没有关系,可以通过批量查看来做一下检测,或者先通过访客的反馈或者自己当回访客查一查那个页面里被挂了木马,然后通过网页批量修改器对被挂了马的页面进行修改。
其实服务器的维护比服务器攻击更难,只要服务器的管理员尽心的去管理服务器的话,那被挂马的可能性会大大的减小,而真的被挂码够,批量修改器又是一种比较快速,高效的帮手了,关于防治挂马的防止就介绍到这里了,因为个人能力有限,如果朋友们还有更好的方法请不吝赐教,欢迎对安全和代码感兴趣的朋友与我共同进步。 |
相关专题:暂无相关专题
上一篇:上网聊天也需注意安全!聊天软件安全攻略
下一篇:防御DDOS攻击终极指南
|
共有评论 0 条 网友评分  查看全部
|
|
|
当前位置:首 页 >> 建站指南 >> 网络安全 >> 网站管理员如何防止网页被挂马攻击
