基礎教程篇:五個方面何防止網站被掛木馬 |
發(fā)布時間: 2012/6/18 21:15:49 |
經常有人會問:我的網站被莫名的掛上木馬,怎么能有效的預防網站被掛馬?這個問題需要分具體情況來具體分析。 一、如果是自己的服務器 因為你只需要遠程登錄,就可以管理整個服務器,權限比較大,所以你可以把網站文件夾(除數(shù)據(jù)庫外)其他全設置為只讀。 如果是因為webshell的原因,你要先把找到被黑客入侵后植入的Shell文件,刪除后再設置。但是webshell一般都是通過注入或者遠程溢出拿到, 所以網站要做好防注入,服務器要勤打補丁。 二、如果是虛擬主機,購買來的空間 這種情況下你可操作的東西比較少,那么只有登陸到管理系統(tǒng)上設置。 現(xiàn)在一般的系統(tǒng)都有這樣的功能。你可以去找下。把相關文件設置為只讀!或者設置目錄權限。設置為只讀是防止被入侵比較好的辦法之一。 三、程序方面 檢查你的程序。方法是在ftp中以時間進行排序,查看你的文件是否被別人改動過,另外就是盡量過濾掉一些比較敏感的字符。 四、一旦出現(xiàn)木馬,就需要趕緊找到,一般木馬以的形式出現(xiàn),或者以文件的形式在你的上傳圖片目錄和文件目錄中,仔細查找這兩個地方。 五、盡快跟空間服務商聯(lián)系,讓他們掃描你的網站,避免一切可疑文件存在。 本文出自:億恩科技【1tcdy.com】 |