您的位置: 旅游网 > 时尚

新手六招預防網站被掛馬

发布时间:2019-12-08 18:42:04

新手六招预防站被挂马

A5任务 SEO诊断选学淘宝客 站长团购 云主机

有段时间没写文章了,最近刚作了个亲亲传世站刚作一天,就来一哥们强行买我域名我不卖结果第二天,发现站被挂马,其手段极其恶劣:他将所有的ASP文件全部给我写入了木马代码因为亲亲传世是用ZBLOG程序作的,为了防止数据库被下载,我把数据库也改改成了ASP文件

结果他这一举动直接导致我整个站全部毁了我会在下面的第五条再详细说下这一点,因为这个事情我想写个文章:六招预防站被挂马算是与新手站长们共勉吧

一、查看源文件与首页相关的CSS和JS文件

这一招是最基础,最老土,但是最实用的一招了查看首页代码多数人都明白但是很多人并不在意CSS文件和JS文件熟不知现在这两种挂马方式正在大行其道

经常有站长反应自己的站报病毒,但是首页里面并没有马其实如果你细心一点看看,木马多数时间都隐藏在CSS和JS文件里面

二、定期修改ftp的用户与密码

这个我想不用多解释了吧,这也是个习惯问题现在的站系统漏洞不多了想入侵系统难,但是想爆出个FTP密码来相信不少人还是能作到的奉劝那些用纯数字作密码的站长兄弟们修改一下自己的密码,因为现在新出的纯数字密码穷举器,九位的密码能在两个小时内破出来

三、注意首页及重要页面生成时间

有很多站,特别是ZF机关类站多数情况下很少更新,而这些机关部门人员,如果你告诉他如何去查看源代码,估计那也是一件很难的事情但是如果你让他看一下 文件创建时间 文件修改时间 ,这个他们应该会如果经常几个月不更新站,而 文件创建时间 文件修改时间 就在这几天的话,那就很说明有问题了

比较重要的文件,比如模版文件,CSS文件,JS文件最好都看一下

四、经常升级一下自己的CMS系统

现在正里八经的站一般都是用比较成熟的CMS系统作的,比如DISCUZ、DEDECMS、PHPCM、PHPWIND之类的这些系统在进后台之后一般都有新版本升级的提示

这些提示最好是看一下有的时候都是一些漏洞升级必要的话经常升级一下,再一个就是常用CMS系统的后台目录一定要修改千万不要小看这一点,用一个inurl命令可以在百度或者GG里面搜索出N多后台目录来

五、程序设置定时重新生成一下首页

一般站被黑,多数人会选择与直接写入首页但是正规CMS都是用生台模板来生成站首页的如果设置每天某个时间定时重新生成一次的话即使被黑,被挂马了也会自动被系统覆盖掉的

六、异地备份整站或者数据库

开篇的时候提到了,我的亲亲传世因为数据库是ASP的,惨被写入木马直接挂了整站,经常备案数据库 异地备份一定要把重要备份放到自己的电脑上或者移动硬盘上,这个太重要了,特别是ASP类的数据库如果没有备份,遇上这样的事情那直接崩溃了,再补充一下就是经常跟你的主机空间商联系一下有的时候整个服务器出了漏洞或者其它站有问题连累到你也说不定

基本就说这么多吧希望以后不再出现站被挂马的情况,2010年是充满杯具的一年,希望所有的站长兄弟们都能有点收入,提前祝所有站长朋友正月十五元宵节快乐!

冠心病是什么科
血管堵
小儿咳嗽舌红苔薄黄咋处理
小儿感冒的口服药
猜你会喜欢的
猜你会喜欢的