熱門(mén)標簽
- 設計師實(shí)用兼職網(wǎng)站
- 紅動(dòng)中國設計網(wǎng)站紅歌素材
- 莎車(chē)縣魚(yú)苗場(chǎng)網(wǎng)站優(yōu)化
- 府城網(wǎng)絡(luò )推廣
- 裝修找設計師在哪個(gè)網(wǎng)站找
- 金峪網(wǎng)站開(kāi)發(fā)
- 景星制作網(wǎng)頁(yè)
- 漆橋外貿網(wǎng)站建設
- 雷打石網(wǎng)頁(yè)制作公司
- 黎家SEO優(yōu)化
- 深圳網(wǎng)站設計專(zhuān)注樂(lè )云seo品牌
- 臺南外貿網(wǎng)站建設
- 博物館平面設計網(wǎng)站
- 天崗制作網(wǎng)頁(yè)
- 新墩網(wǎng)站開(kāi)發(fā)
- 網(wǎng)站建設行業(yè)
- 雙港網(wǎng)站定制
- 海軍廣場(chǎng)網(wǎng)站開(kāi)發(fā)公司
- 長(cháng)洲鎮網(wǎng)站制作
- 關(guān)公網(wǎng)頁(yè)制作公司
熱文推薦
- 深圳福田網(wǎng)站建設好處,如何才能做…
- 網(wǎng)站用戶(hù)體驗度如何展現 網(wǎng)站體驗…
- 如何做好上市公司網(wǎng)站的首頁(yè)布局
- 移動(dòng)網(wǎng)站建設如何更好的引流量做好…
- 深圳福田網(wǎng)站建設報價(jià),網(wǎng)站建設流…
- 按摩網(wǎng)站制作、按摩網(wǎng)站構造
- 優(yōu)秀的網(wǎng)站設計具有哪些特點(diǎn)?
- 網(wǎng)站建設優(yōu)化過(guò)程中的優(yōu)化策略
- 深圳福田小企業(yè)網(wǎng)站建設,小企業(yè)網(wǎng)…
- 每天如何保障網(wǎng)站內容更新每天怎么…
網(wǎng)站要如何防范木馬程序入侵
前幾天整理了一篇關(guān)于網(wǎng)站木馬的存在形式,知道了如何查看木馬程序,知道他是如何存在的,可是我覺(jué)得這些木馬程序一定要從源頭出發(fā),徹底的鏟除才是關(guān)鍵。防范才是關(guān)鍵,真正等到事已經(jīng)成定局了就沒(méi)辦法了,為時(shí)已晚。今天我們就從防范的角度來(lái)說(shuō)說(shuō)如何防止木馬的入侵。
找到來(lái)的方式與渠道:
入侵者是怎么樣上傳木馬的呢?一般有幾種方法,通過(guò)sql注射手段,獲取管理員權限,通過(guò)備份數據庫的功能將木馬寫(xiě)入服務(wù)器。或者進(jìn)入后臺通過(guò)程序的上傳功能的漏洞,上傳木馬等等,當然正常情況下,這些可以上傳文件的程序都是有權限限制的,大多也限制了相關(guān)格式文件的上傳。(比如:可以上傳圖片的新聞發(fā)布、圖片管理程序,及可以上傳更多類(lèi)型文件的論壇程序等),如果我們直接上傳木馬的話(huà),我們會(huì )發(fā)現,程序會(huì )有提示,是不能直接上傳的,但由于存在人為的設置錯誤及程序本身的漏洞,給了入侵者可乘之機,實(shí)現上傳木馬。
因此,防范木馬的重點(diǎn)就在于虛擬主機用戶(hù)如何確保自己空間中上傳程序的安全上,如果你是用別人的程序的話(huà),盡量用出名一點(diǎn)的大型一點(diǎn)的程序,這樣漏洞自然就少一些,而且盡量使用新的版本,并且要經(jīng)常去官方網(wǎng)站查看新版本或者是新補丁,還有就是那些數據庫默認路徑呀,管理員密碼默認呀,一定要改,形成習慣保證程序的安全性。
那么如果你是程序員的話(huà),我還想說(shuō)的一點(diǎn)就是我們在網(wǎng)站程序上也應該盡量從安全的角度上編寫(xiě)涉及用戶(hù)名與口令的程序知名封裝在服務(wù)器端,盡量少的在腳本文件里出現,涉及到與數據庫連接地用戶(hù)名與口令應給予小的權限; 需要經(jīng)過(guò)驗證的腳本頁(yè)面,可跟蹤上一個(gè)頁(yè)面的文件名,只有從上一頁(yè)面轉進(jìn)來(lái)的會(huì )話(huà)才能讀取這個(gè)頁(yè)面。防止A主頁(yè).inc文件泄露問(wèn)題; 防止UE等編輯器生成some.asp.bak等文件泄露問(wèn)題等等特別是上傳功能一定要特別注意
上面的只是對客戶(hù)的一些要求,但是空間商由于無(wú)法預見(jiàn)虛擬主機用戶(hù)會(huì )在自己站點(diǎn)中上傳什么樣的程序,以及每個(gè)程序是否存在漏洞,因此無(wú)法防止入侵者利用站點(diǎn)中客戶(hù)程序本身漏洞上傳木馬的行為。空間商只能防止入侵者利用已被入侵的站點(diǎn)再次入侵同一服務(wù)器上其他站點(diǎn)的行為。這也更加說(shuō)明要防范木馬,虛擬主機用戶(hù)就要對自己的程序嚴格把關(guān)!
為此我總結了木馬防范的十大原則供大家參考:
1、建議用戶(hù)通過(guò)ftp來(lái)上傳、維護網(wǎng)頁(yè),盡量不安裝腳本語(yǔ)言的上傳程序。
2、對腳本上傳程序的調用一定要進(jìn)行身份認證,并只允許信任的人使用上傳程序。
這其中包括各種新聞發(fā)布、商城及論壇程序,只要可以上傳文件的腳本都要進(jìn)行身份認證!
3、腳本程序管理員的用戶(hù)名和密碼要有一定復雜性,不能過(guò)于簡(jiǎn)單,還要注意定期更換。
4、到正規網(wǎng)站下載網(wǎng)站模版,下載后要對其數據庫名稱(chēng)和存放路徑進(jìn)行修改,數據庫文件名稱(chēng)也要有一定復雜性。
5、要盡量保持程序是新版本。
6、不要在網(wǎng)頁(yè)上加注后臺管理程序登陸頁(yè)面的鏈接。
7、為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁(yè)面,下次維護時(shí)再通過(guò)ftp上傳即可。
8、要時(shí)常備份數據庫等重要文件。
9、日常要多維護,并注意空間中是否有來(lái)歷不明的腳本文件。記住:一分汗水,換一分安全!
10、一旦發(fā)現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
重新上傳文件前,所有腳本程序用戶(hù)名和密碼都要重置,并要重新修改程序數據庫名稱(chēng)和存放路徑以及后臺管理程序的路徑。
做好以上防范措施,您的網(wǎng)站只能說(shuō)是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場(chǎng)永恒的戰爭
http://ezekroy.com/jianzhanzhishi/8326.html 網(wǎng)站要如何防范木馬程序入侵
