有段时间没写文章了,最近刚作了个网站,刚作一天,就来一哥们强行买我域名。我不卖。结果第二天,发现网站被挂马。其手段极其恶劣:他将所有的ASP文件全部给我写入了木马代码。因为亲亲传世网是用ZBLOG程序作的,为了防止数据库被下载,我把数据库也改改成了ASP文件。
结果他这一举动直接导致我整个网站全部毁了。我会在下面的第五条再详细说下这一点。
因为这个事情。我想写个文章:六招预防网站被挂马。算是与新手站长们共勉吧。下面进入正题:
一、查看源文件与首页相关的CSS和JS文件。
这一招是最基础,最老土,但是最实用的一招了。查看首页代码多数人都明白。但是很多人并不在意CSS文件和JS文件。熟不知现手机网站建设在这两种挂马方式正在大行其道。
经常有站长反应自己的网站报病毒,但是首页里面并没有马。其实如果你细心一点看看,木马多数时间都隐辽阳网站建设公司藏在CSS和JS文件里面。
二、定期修改ftp的用户与密码。
这个我想不用多解释了吧,这也是个习惯问题。现在的网站系统漏洞不多了。想入侵系统难,但是想爆出个FTP密码来相信不少人还是能作到的。奉劝那些用纯数字作密码的站长兄弟们修改一下自己的密码,因为现在新出的纯数字密码穷举器,九位的密码能在两个小时内破出来。。。
三、注意首页及重要页面生成时间。
有很多网站,特别是ZF机关类网站多数情况下很少更新,而这些机关部门人员,如果你告诉他如何去查看源代码,估计那也是一件很难的事情。但是如果你让他看一下文件创建时间文件修改时间,这个他们应该会。如果经常几个月不更新网站,而文件创建时间文件修改时间就在这几天的话,那就很说明有问题了。
比较重要的文件,比如模版文件,CSS文件,JS文件最好都看一下。
四、经常升级一下自己的CMS系统。
现在正里八经的网站一般都是用比较成熟的CMS系统作的,比如DISCUZ、DEDECMS、PHPCM、PHPWIND之类的。这些系统在进后台之后一般都有新版本升级的提示。
这些提示最好是看一下。有的时候都是一些漏洞升级。必要的话经常升级一下。
再一个就是常用CMS系统的后台目录一定要修改。千万不要小看这一点,用一个inurl命令可以在百度或者GG里面搜索出N多后台目录来.
五、程序设置定时重新生成一下首页。
一般网站被黑,多数人会选择与直接写入首页。但是正规CMS都是用生台模板来生成网站首页的。如果设置每天某个时间定时重新生成一次的话。即使被黑,被挂马了。也会自动被系统覆盖掉的。
六、异地备份整站或者数据库
开篇的时候提到了,我的亲亲传世网因为数据库是ASP的,惨被写入木马。直接挂了整站。
经常备案数据库异地备份。一定要把重要备份放到自己的电脑上或者移动硬盘上。
这个太重要了,特别是ASP类的数据库。如果没有备份,遇上这样的事情那直接崩溃了。
再补充一下就是经常跟你的主机空间商联系一下。有的时候整个服务器出了沈阳网站建设公司漏洞。或者其它网站有问题连累到你也说不定。
基本就说这么多吧。希望以后不再出现网站被挂马的情况。
2010年是充满杯具的一年,希望所有的站长兄弟们都能有点收入。
提前祝所有站长朋友正月十五元宵节快乐!
文章来源:(www.77wol.com)
南京牧狼文化传媒有限公司简介:
牧狼传媒,牧者之心,狼者之性,以牧之谦卑宽容之心待人,以狼之团结无畏之性做事!
公司注册资金100万,主营众筹全案服务、网站营销全案服务、网站建设、微信小程序开发、电商网店设计、H5页面设计、腾讯社交广告投放以及电商营销推广全案等相关业务,致力于为客户提供更有价值的服务,创造让用户满意的效果!
为百度官方及其大客户、苏宁易购、金山WPS秀堂、美的、创维家电、新东方在线、伊莱克斯、宝丽莱等国内国外知名品牌服务过,服务经验丰富!同时,公司也是南京电子商务协会会员单位、猪八戒网官方认证签约服务商、江苏八戒服务网联盟、南京浦口文化产业联合会会员单位,可以为您提供更好的服务!
主营项目:众筹全案服务、网站营销全案服务、网站建设、微信小程序开发、电商网店设计、H5页面设计、腾讯社交广告投放、竞价托管、网站优化、电商代运营等
合作客户:百度、苏宁易购、饿了么、美的、创维家电、新东方在线、宝丽莱、金山WPS秀堂、伊莱克斯
资质荣誉:百度商业服务市场2017年度最佳图片服务商、南京电子商务协会会员单位、猪八戒网官方认证签约服务商、江苏八戒服务网联盟、南京浦口文化产业联合会会员单位、八戒通TOP服务商、"易拍即合杯"H5创意大赛"三等奖"。