如何防止网站挂木马
发布网友
发布时间:2022-03-26 11:51
共15个回答
热心网友
时间:2022-03-26 13:20
2.也可能是后门,也就是别人在你的网页漏洞中添加了可以进出的一个门,这个门你自己可能都不知道。
3.是在你的网站下必要文件下安装木马,挂住你的网站,使得别人启动网站,或自己启动时中毒。
解决办法:
1.进行杀毒,看是否有实体木马存在,存在的话,杀掉它。
2.代码查看,看是否有可疑代码,有就删除它,这个比较麻烦,但专业制作网站的,也不是很难。
3.最简单的办法,用可以扫描到网站木马的软件,自己弄好网站后,打开,带扫描网页的杀毒软件可以直接扫描到你的代码存在的问题,可以根据提示删除。国内软件目前没有,国外的有,360可以知道有木马,但却无法删除,但时兴的AVAST杀毒软件可以检测出。一般人我不告诉他。
热心网友
时间:2022-03-26 14:38
1.挂木马可能是一种代码,让别人打开你的网站的同时,就会超链接他事先设置好的木马上了。
2.也可能是后门,也就是别人在你的网页漏洞中添加了可以进出的一个门,这个门你自己可能都不知道。
3.是在你的网站下必要文件下安装木马,挂住你的网站,使得别人启动网站,或自己启动时中毒。
解决办法:
1.进行杀毒,看是否有实体木马存在,存在的话,杀掉它。
2.代码查看,看是否有可疑代码,有就删除它,这个比较麻烦,但专业制作网站的,也不是很难。
3.最简单的办法,用可以扫描到网站木马的软件,自己弄好网站后,打开,带扫描网页的杀毒软件可以直接扫描到你的代码存在的问题,可以根据提示删除。国内软件目前没有,国外的有,360可以知道有木马,但却无法删除,但时兴的AVAST杀毒软件可以检测出。一般人我不告诉他。
热心网友
时间:2022-03-26 16:13
被上传了木马肯定是因为你的程序有漏洞,你关闭FSO权限,你怎么传图片呢?
还有数据库的写权限一定得有,不然怎么写数据库数据呢~
一般是上传有漏洞,所以你应该在上传的时候过滤一下
热心网友
时间:2022-03-26 18:04
因为你只需要远程登录,就可以管理整个服务器,权限比较大,所以你可以把网站文件夹(除数据库外)其他全设置为只读。
如果是因为webshell的原因,你要先把找到被黑客入侵后植入的Shell文件,删除后再设置。但是webshell一般都是通过注入或者远程溢出拿到, 所以网站要做好防注入,服务器要勤打补丁。
二、如果是虚拟主机,购买来的空间
这种情况下你可操作的东西比较少,那么只有登陆到管理系统上设置。
现在一般的系统都有这样的功能。你可以去找下。把相关文件设置为只读!或者设置目录权限。设置为只读是防止被入侵比较好的办法之一。
三、程序方面
检查你的程序。方法是在ftp中以时间进行排序,查看你的文件是否被别人改动过,另外就是尽量过滤掉一些比较敏感的字符。
四、一旦出现木马,就需要赶紧找到,一般木马以的形式出现,或者以文件的形式在你的上传图片目录和文件目录中,仔细查找这两个地方。
五、尽快跟空间服务商联系,让他们扫描你的网站,避免一切可疑文件存在。
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://www.hackbase.com/tech/2008-12-07/42590.html
热心网友
时间:2022-03-26 20:12
答非所问~~~
你不懂就不要在这里Z B~~
你所说的ASP木马就是后门..
里面对服务器或者目录都可以看...(权限问题)
防止这个一就是装杀毒..
第二就是在上传的文件夹设置不允许运行.ASP .asa 或者其他脚本
第三.就是检测为什么别人能入侵你的站..要从基本上解决问题~~~
热心网友
时间:2022-03-26 22:37
所以要想在SEO的战场上获胜,防止网站被挂马,要放在第一位!安全第一嘛,人是,网站更是!
经常有人会问:我的网站被莫名的挂上木马,怎么能有效的预防网站被挂马?
这个问题需要分具体情况来具体分析:
一、如果是自己的服务器
因为你只需要远程登录,就可以管理整个服务器,权限比较大,所以你可以把网站文件夹 除数据库外 其他全设置为只读!
如果是因为webshell的原因,你要先把找到被黑客入侵后植入的Shell文件。删除后再设置
但是webshell一般都是通过注入或者远程溢出拿到, 所以网站要做好防注入!
服务器要勤打补丁!
二、如果是虚拟主机,购买来的空间
这种情况下你可操作的东西比较少,那么只有登陆到管理系统上设置。
现在一般的系统都有这样的功能。你可以去找下。把相关文件设置为只读!或者设置目录权限。
设置为只读是防止被入侵比较好的办法之一。
三、程序方面
检查你的程序。方法是在ftp中以时间进行排序,查看你的文件是否被别人改动过,另外就是尽量过滤掉一些比较敏感的字符!
四、一旦出现木马,就需要赶紧找到,一般木马以的形式出现,或者以文件的形式在你的上传图片目录和文件目录中,仔细查找这两个地方!
五、尽快跟空间服务商联系,让他们扫描你的网站,避免一切可疑文件存在!
热心网友
时间:2022-03-27 01:18
因为你只需要远程登录,就可以管理整个服务器,权限比较大,所以你可以把网站文件夹(除数据库外)其他全设置为只读。
如果是因为webshell的原因,你要先把找到被黑客入侵后植入的Shell文件,删除后再设置。但是webshell一般都是通过注入或者远程溢出拿到, 所以网站要做好防注入,服务器要勤打补丁。
二、如果是虚拟主机,购买来的空间
这种情况下你可操作的东西比较少,那么只有登陆到管理系统上设置。
现在一般的系统都有这样的功能。你可以去找下。把相关文件设置为只读!或者设置目录权限。设置为只读是防止被入侵比较好的办法之一。
三、程序方面
检查你的程序。方法是在ftp中以时间进行排序,查看你的文件是否被别人改动过,另外就是尽量过滤掉一些比较敏感的字符。
四、一旦出现木马,就需要赶紧找到,一般木马以的形式出现,或者以文件的形式在你的上传图片目录和文件目录中,仔细查找这两个地方。
五、尽快跟空间服务商联系,让他们扫描你的网站,避免一切可疑文件存在。
打补丁。。看看你的建站程序是不是有漏洞。。去官网看看!!
这个东西要靠意识的。。没有人的机器会百分之百安全。。。
所以。。看看别人是利用了你网站上的什么功能进行上传ASP的马的。把这些个问题进行改善或是禁用。。像上传附件的地方就可以禁止ASP。ASA之类后缀的文件上传!
现在网络上比较流行的就是上传漏洞。。可以先从这里着手查问题!!
再一个就是装杀软。。我想吧。也就是一些个所谓的黑客用什么挖掘鸡之流的工具批量到你的网站了! 这些人说实话。。技术高不到哪里去。。整个杀软。就可以防个百分之七八十了。 自从做站以来,网站被挂了两次木马,不仅让自己的工作流增加了很多,也给网站的流量增长带来了瓶颈,经济方面有很多损失!所幸的是给自己增添了很多网站安全的意识以及防止被挂马的知识!
所以要想在SEO的战场上获胜,防止网站被挂马,要放在第一位!安全第一嘛,人是,网站更是!
经常有人会问:我的网站被莫名的挂上木马,怎么能有效的预防网站被挂马?
这个问题需要分具体情况来具体分析:
一、如果是自己的服务器
因为你只需要远程登录,就可以管理整个服务器,权限比较大,所以你可以把网站文件夹 除数据库外 其他全设置为只读!
如果是因为webshell的原因,你要先把找到被黑客入侵后植入的Shell文件。删除后再设置
但是webshell一般都是通过注入或者远程溢出拿到, 所以网站要做好防注入!
服务器要勤打补丁!
二、如果是虚拟主机,购买来的空间
这种情况下你可操作的东西比较少,那么只有登陆到管理系统上设置。
现在一般的系统都有这样的功能。你可以去找下。把相关文件设置为只读!或者设置目录权限。
设置为只读是防止被入侵比较好的办法之一。
三、程序方面
检查你的程序。方法是在ftp中以时间进行排序,查看你的文件是否被别人改动过,另外就是尽量过滤掉一些比较敏感的字符!
四、一旦出现木马,就需要赶紧找到,一般木马以的形式出现,或者以文件的形式在你的上传图片目录和文件目录中,仔细查找这两个地方!
五、尽快跟空间服务商联系,让他们扫描你的网站,避免一切可疑文件存在!
热心网友
时间:2022-03-27 04:16
这个东西要靠意识的。。没有人的机器会百分之百安全。。。
所以。。看看别人是利用了你网站上的什么功能进行上传ASP的马的。把这些个问题进行改善或是禁用。。像上传附件的地方就可以禁止ASP。ASA之类后缀的文件上传!
现在网络上比较流行的就是上传漏洞。。可以先从这里着手查问题!!
再一个就是装杀软。。我想吧。也就是一些个所谓的黑客用什么挖掘鸡之流的工具批量到你的网站了! 这些人说实话。。技术高不到哪里去。。整个杀软。就可以防个百分之七八十了。
热心网友
时间:2022-03-27 07:31
可能是来自整站程序的编写漏洞
你加个技术群请人检测一下你的站 看看漏洞出自哪里`
也有可能是你的密码不够强 加密成md5后还是被破解了``
海洋的木马很老了 是自己的服务器的话你更新一下杀软看看
热心网友
时间:2022-03-27 11:02
热心网友
时间:2022-03-27 14:50
推荐360安全浏览器,功能很好用。
安全性高可以拦截网页恶意代码,防挂马网站,过滤网页广告。
基于ie内核稳定性很好
热心网友
时间:2022-03-27 18:55
被人挂马很正常(现在的黑客教程写的很小白但是技术很到位)
建议去看看黑客论坛看看别人怎么黑你 知己知彼百战不殆么
估计是被人扫了漏洞楼主你的站是什么也不贴出来
热心网友
时间:2022-03-27 23:16
热心网友
时间:2022-03-28 03:54
热心网友
时间:2022-03-28 08:49
