招預防網站被掛馬:
一、查看源文件與首頁相關的CSS和JS文件。
這一招是最基礎,最老土,但是最實用的一招了。查看首頁代碼多數人都明白。但是很多人並不在意CSS文件和JS文件。熟不知現在這兩種掛馬方式正在大行其道。
經常有站長反應自己的網站報病毒,但是首頁裡面並沒有馬。其實如果你細心一點看看,木馬多數時間都隱藏在CSS和JS文件裡面。
二、定期修改ftp的用戶與密碼。
這個我想不用多解釋了吧,這也是個習慣問題。現在的網站系統漏洞不多了。想入侵系統難,但是想爆出個FTP密碼來相信不少人還是能作到的。奉勸那些用純數字作密碼的站長兄弟們修改一下自己的密碼,因為現在新出的純數字密碼窮舉器,九位的密碼能在兩個小時內破出來。。。
三、注意首頁及重要頁面生成時間。
有很多網站,特別是ZF機關類網站多數情況下很少更新,而這些機關部門人員,如果你告訴他如何去查看源代碼,估計那也是一件很難的事情。但是如果你讓他看一下“文件創建時間”“文件修改時間”,這個他們應該會。如果經常幾個月不更新網站,而“文件創建時間”“文件修改時間”就在這幾天的話,那就很說明有問題了。
比較重要的文件,比如模版文件,CSS文件,JS文件最好都看一下。
四、經常升級一下自己的CMS系統。
現在正裡八經的網站一般都是用比較成熟的CMS系統作的,比如DISCUZ、DEDECMS、PHPCM、PHPWIND之類的。這些系統在進後台之後一般都有新版本升級的提示。
這些提示最好是看一下。有的時候都是一些漏洞升級。必要的話經常升級一下。
再一個就是常用CMS系統的後台目錄一定要修改。千萬不要小看這一點,用一個inurl命令可以在百度或者GG裡面搜索出N多後台目錄來.
五、程序設置定時重新生成一下首頁。
一般網站被黑,多數人會選擇與直接寫入首頁。但是正規CMS都是用生台模板來生成網站首頁的。如果設置每天某個時間定時重新生成一次的話。即使被黑,被掛馬了。也會自動被系統覆蓋掉的。
六、異地備份整站或者數據庫
開篇的時候提到了,我的親親傳世網因為數據庫是ASP的,慘被寫入木馬。直接掛了整站。
經常備案數據庫——異地備份。一定要把重要備份放到自己的電腦上或者移動硬盤上。
這個太重要了,特別是ASP類的數據庫。如果沒有備份,遇上這樣的事情那直接崩潰了。
再補充一下就是經常跟你的主機空間商聯系一下。有的時候整個服務器出了漏洞。或者其它網站有問題連累到你也說不定。
基本就說這麼多吧。希望以後不再出現網站被掛馬的情況。
2010年是充滿杯具的一年,希望所有的站長兄弟們都能有點收入。
並且祝所有站長朋友正月十五元宵節快樂!