西安網(wǎng)站建設(shè) | 西安網(wǎng)站制作 | 西安網(wǎng)站設(shè)計(jì) | 西安小程序開(kāi)發(fā) | 兄弟網(wǎng)絡(luò) - 西安網(wǎng)站建設(shè)十余年經(jīng)驗(yàn),值得信賴!
了解市場(chǎng)新觀點(diǎn),內(nèi)部案例剖析,增強(qiáng)服務(wù)意識(shí)與專業(yè)水平。

網(wǎng)站常被掛黑鏈 是程序問(wèn)題還是空間問(wèn)題?

來(lái)源:西安網(wǎng)站制作   日期:2015-06-16 13:55:40   點(diǎn)擊:3413

使用虛擬主機(jī)(空間)的站長(zhǎng)朋友,可能會(huì)遇到網(wǎng)站常被掛黑鏈、木馬等情況,但是這是程序問(wèn)題還是空間(服務(wù)器)問(wèn)題?

  這個(gè)問(wèn)題真的很糾結(jié),你如果問(wèn)空間商,他們一定會(huì)說(shuō)是程序問(wèn)題;那么你找程序開(kāi)發(fā)人員,他們一定說(shuō)是空間問(wèn)題。

  從技術(shù)角度來(lái)判斷:

  1、在站長(zhǎng)站工具 同IP網(wǎng)站查詢,輸入你的域名,查詢同臺(tái)服務(wù)器上的其他站點(diǎn),如果有超過(guò)5個(gè)有同樣的黑鏈或木馬,那么是空間(服務(wù)器)問(wèn)題的機(jī)率非常大;

  2、將網(wǎng)站空間里的文件全刪除,上傳純靜態(tài)的html或htm文件,如果過(guò)幾天還是被黑了,那么一定是空間問(wèn)題;

  3、如果你的程序是在網(wǎng)絡(luò)上購(gòu)買的,或者免費(fèi)下載的,你要注意了,因?yàn)檫@些程序經(jīng)過(guò)多次轉(zhuǎn)手,可能出現(xiàn)別有用心的人使壞,這種情況不是少數(shù);特別是那種所謂的打包的程序;最好是自己一個(gè)文件一個(gè)文件的看完有沒(méi)有問(wèn)題。免得留有后門。

  要知道那些所謂的網(wǎng)站“打包下載”也是通過(guò)入侵網(wǎng)站,然后用木馬程序?qū)⑵渚W(wǎng)站打包的,這些網(wǎng)站本身就有安全隱患,如果不修復(fù),可能會(huì)被入侵。而且有部分“打包高手”在打包網(wǎng)站后,并沒(méi)有清除自己入侵網(wǎng)站時(shí)所用的木馬后門等工具。

  所以,網(wǎng)絡(luò)上購(gòu)買的程序和下載的別人打包的程序,要認(rèn)真檢查,很可能就是程序漏洞或者本身有后門所引起的。

  4、出現(xiàn)被掛馬的網(wǎng)站,asp的居多,這些程序大多是2005-2008年之間開(kāi)發(fā)的,后來(lái)也沒(méi)有什么更新,新的漏洞被公開(kāi)。特別是一些作者的水平并不高的情況下。最好找個(gè)人幫你看一下;這種網(wǎng)站被入侵掛黑鏈?zhǔn)且驗(yàn)槌绦蛩鸬臋C(jī)率非常高。

  5、網(wǎng)站出現(xiàn)問(wèn)題后,下載全部文件,檢查是否有 xxx.asp.gif之類的文件,要小心了,這種多數(shù)是程序上傳審核問(wèn)題引起的。如果出現(xiàn) xxx.asp 之類的目錄,這一般是操作系統(tǒng)漏洞沒(méi)有修補(bǔ)所導(dǎo)致的。一些后門常用的文件名:、he1p.asp (是數(shù)字1不是字母l)、T0P.asp(是數(shù)字0不是字母O),最好是將全站代碼一一檢查。推薦使用 Beyond Compare工具對(duì)之前備份的文件和被掛馬后的文件進(jìn)入對(duì)比。

  6、上傳空間探針程序檢查是否有 WScript.Shell 等基本安全問(wèn)題。如果有,可以自己試著上傳一個(gè) ASP木馬程序,來(lái)測(cè)試,如果可以看到其他網(wǎng)站,或者修改系統(tǒng)設(shè)置等,那一定是服務(wù)器安全問(wèn)題了。

  當(dāng)然,服務(wù)器(空間)和程序都有關(guān)系,兩者其中一個(gè)出了問(wèn)題,網(wǎng)站安全都有問(wèn)題。有的程序的漏洞必需在特定的服務(wù)器環(huán)境里才能爆發(fā)(程序的漏洞,可以通過(guò)服務(wù)器策略來(lái)限制,而達(dá)到保證安全的目的),反之,有的服務(wù)器系統(tǒng)漏洞,也必需通過(guò)一定的程序問(wèn)題才能被利用(盡管服務(wù)器有漏洞,但黑客需要一個(gè)切入點(diǎn),而你的程序又剛好有。如:典型的無(wú)組件上傳與IIS6.0目錄文件名解析漏洞的結(jié)合。)

  安全建議:

  1、空間選擇方面,盡量不要用全能空間,支持的程序語(yǔ)言越多,安全問(wèn)題就越大。如果你的程序是PHP+MySQL,那么就不要用包含支持ASP的空間;

  2、程序使用方面:

  A、網(wǎng)絡(luò)上下載的程序:注意發(fā)布時(shí)間,檢查是否有更新,如果是幾年前的程序,盡量用最新的程序代替。如果實(shí)在要用,請(qǐng)檢查最基本的安全漏洞是否修復(fù)。檢查是否有別有用心的人加入惡意代碼和后門;

  B、黑客打包發(fā)布的程序:這類程序本身安全性問(wèn)題非常大,要自行修復(fù)。還得檢查入侵者使用的后門程序、木馬程序是否已清除;

  C、使用CMS程序:訂閱關(guān)注官方消息,這類程序樹(shù)大招風(fēng),容易爆出Oday,一有發(fā)布補(bǔ)丁,就要第一時(shí)間打上;

  3、空間使用上:目前IDC提供商使用的主機(jī)管理平臺(tái)大多含有一些安全功能設(shè)置,要充分利用。

  文件夾IP訪問(wèn)限制:對(duì)網(wǎng)站后臺(tái)管理目錄,可能設(shè)置僅限自己的IP訪問(wèn);

  設(shè)置執(zhí)行權(quán)限:對(duì) image 等圖片目錄,文件上傳目錄,可以設(shè)置取消執(zhí)行權(quán)限,保證上傳的木馬文件無(wú)效;

  寫入權(quán)限設(shè)置:關(guān)閉一些目錄的寫入權(quán)限,如配置文件目錄等,保證不被修改,在需要的時(shí)候再打開(kāi);

  設(shè)置拒絕IP:對(duì)一些日志記錄里償試破解密碼的IP設(shè)置黑名單。

  4、養(yǎng)成良好的備份習(xí)慣,最少每半月進(jìn)行一次全站異地備份(到自己電腦),每周對(duì)數(shù)據(jù)庫(kù)和上傳文件目錄進(jìn)行異地備份,經(jīng)常通過(guò)程序備份數(shù)據(jù)庫(kù),有大的修改,要在修改前后各一次進(jìn)行異地備份。

  5、選擇一家有技術(shù)實(shí)力的主機(jī)提供商和程序使用:

  在空間試用期間,可以自行上傳探針、木馬等程序進(jìn)行安全性測(cè)試。對(duì)同服務(wù)器其他站點(diǎn)進(jìn)行觀察;

  充分利用搜索引擎,對(duì)程序的安全性進(jìn)行基礎(chǔ)評(píng)估,保證最低安全。

上一篇:企業(yè)網(wǎng)站空間如何選擇     下一篇:空間與域名的選購(gòu)!你知道多少?
掃碼立即溝通
公眾號(hào)加關(guān)注
版權(quán)所有:西安兄弟信息科技有限公司 陜ICP備07012704號(hào)-8   地址:西安市三橋街道恒大都市廣場(chǎng)(1號(hào)線灃東自貿(mào)園站C1口)  營(yíng)業(yè)執(zhí)照    網(wǎng)站地圖  
關(guān)閉
029-86512630 工作:8:30-17:30

*