当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 基础教程篇:五个方面何防止网站被挂木马

安全防护
注意防范搜索引擎网站的漏洞 避免遭受恶意攻击
IRC变种病毒在MSN上大行其道 可被黑客操纵
“关机能手”自动关闭电脑发起ARP攻击
打造SQL Server2000的安全策略
通过IE才能诱发 Firefox2.0发现重大漏洞
安全知识 当今最流行网络攻击六大趋势
安全防护:07月14日-16日病毒木马预警
用瑞星密码保护功能保护QQ密码
IE和Firefox混着用易遭黑客攻击
"卤猪"病毒毁你没商量 可让用户系统崩溃
自己动手删除各种病毒遗留文件
7月18日:瑞星播报--“灰鸽子变种HO”病毒
木马播报 警惕网上被“钓鱼”
危险病毒卤猪活动频繁 Linux等系统不受影响
即时通讯危险揭秘 网上聊天五大安全危机应对
揭密局域网计算机病毒独有的七大特点
利用DDOS攻击 网络安全公司大赚其钱
谨防小不点变种伪装成微软版本诱惑用户
通过移动存储设备传播的木马呈现上升趋势
jsp防盗链

安全防护 中的 基础教程篇:五个方面何防止网站被挂木马


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 43 ::
收藏到网摘: n/a

经常有人会问:我的网站被莫名的挂上木马,怎么能有效的预防网站被挂马?这个问题需要分具体情况来具体分析。

一、如果是自己的服务器

因为你只需要远程登录,就可以管理整个服务器,权限比较大,所以你可以把网站文件夹(除数据库外)其他全设置为只读。

如果是因为webshell的原因,你要先把找到被黑客入侵后植入的Shell文件,删除后再设置。但是webshell一般都是通过注入或者远程溢出拿到, 所以网站要做好防注入,服务器要勤打补丁。

二、如果是虚拟主机,购买来的空间

这种情况下你可操作的东西比较少,那么只有登陆到管理系统上设置。

现在一般的系统都有这样的功能。你可以去找下。把相关文件设置为只读!或者设置目录权限。设置为只读是防止被入侵比较好的办法之一。

三、程序方面

检查你的程序。方法是在ftp中以时间进行排序,查看你的文件是否被别人改动过,另外就是尽量过滤掉一些比较敏感的字符。

四、一旦出现木马,就需要赶紧找到,一般木马以的形式出现,或者以文件的形式在你的上传图片目录和文件目录中,仔细查找这两个地方。

五、尽快跟空间服务商联系,让他们扫描你的网站,避免一切可疑文件存在。

作者:邓佑权(free513.cn)