咨询电话:023-88959644    24小时服务热线:400-023-8809
NEWS CENTER ·
新闻动态
关注中技互联 关注前沿

被挂黑链,是程序问题,空间问题?

发表日期:2011-07-12    文章编辑:王东    浏览次数:14    标签:

运用虚拟主机(空间)的站长朋友,可能会遇到网站常被挂黑链、木马等状况,但是这是程序问题还是空间(效劳器)问题?

这个问题真的很纠结,你假如问空间商,他们一定会说是程序问题;那么你找程序开发人员,他们一定说是空间问题。

从技术角度来判别:

1、在站长站工具 同IP网站查询(http://tool.chinaz.com/Same/),输入你的域名,查询同台效劳器上的其他站点,假如有超越5个有同样的黑链或木马,那么是空间(效劳器)问题的机率十分大;

2、将网站空间里的文件全删除,上传纯静态的html或htm文件,假如过几天还是被黑了,那么一定是空间问题;

3、假如你的程序是在网络上购置的,或者免费下载的,你要留意了,由于这些程序经过屡次转手,可能呈现心怀叵测的人使坏,这种状况不是少数;特别是那种所谓的打包的程序;最好是本人一个文件一个文件的看完有没有问题。以免留有后门。

要晓得那些所谓的网站“打包下载”也是经过入侵网站,然后用木马程序将其网站打包的,这些网站自身就有平安隐患,假如不修复,可能会被入侵。而且有局部“打包高手”在打包网站后,并没有肃清本人入侵网站时所用的木马后门等工具。

所以,网络上购置的程序和下载的他人打包的程序,要认真检查,很可能就是程序破绽或者自身有后门所惹起的。

4、呈现被挂马的网站,asp的居多,这些程序大多是2005-2008年之间开发的,后来也没有什么更新,新的破绽被公开。特别是一些作者的程度并不高的状况下。最好找个人帮你看一下;这种网站被入侵挂黑链是由于程序所惹起的机率十分高。

5、网站呈现问题后,下载全部文件,检查能否有 xxx.asp.gif之类的文件,要当心了,这种多数是程序上传审核问题惹起的。假如呈现 xxx.asp 之类的目录,这普通是操作系统破绽没有修补所招致的。一些后门常用的文件名:、he1p.asp (是数字1不是字母l)、T0P.asp(是数字0不是字母O),最好是将全站代码逐个检查。引荐运用 Beyond Compare 工具对之前备份的文件和被挂马后的文件进入比照。

6、上传空间探针程序(阿江ASP探针:http://www.ajiang.net/products/download/aspcheck.zip) 检查能否有 WScript.Shell 等根本平安问题。假如有,能够本人试着上传一个 ASP木马程序,来测试,假如能够看到其他网站,或者修正系统设置等,那一定是效劳器平安问题了。

当然,效劳器(空间)和程序都有关系,两者其中一个出了问题,网站平安都有问题。有的程序的破绽必需在特定的效劳器环境里才干迸发(程序的破绽,能够经过效劳器战略来限制,而到达保证平安的目的),反之,有的效劳器系统破绽,也必需经过一定的程序问题才干被应用(虽然效劳器有破绽,但黑客需求一个切入点,而你的程序又刚好有。如:典型的无组件上传与IIS6.0目录文件名解析破绽的分离。)

平安倡议:

1、空间选择方面,尽量不要用全能空间,支持的程序言语越多,平安问题就越大。假如你的程序是PHP+MySQL,那么就不要用包含支持ASP的空间;

2、程序运用方面:

A、网络上下载的程序:留意发布时间,检查能否有更新,假如是几年前的程序,尽量用最新的程序替代。假如真实要用,请检查最根本的平安破绽能否修复。检查能否有心怀叵测的人参加歹意代码和后门;

B、黑客打包发布的程序:这类程序自身平安性问题十分大,要自行修复。还得检查入侵者运用的后门程序、木马程序能否已肃清;

C、运用CMS程序:订阅关注官方音讯,这类程序树大招风,容易爆出Oday,一有发布补丁,就要第一时间打上;

3、空间运用上:目前IDC提供商运用的主机管理平台大多含有一些平安功用设置,要充沛应用。

文件夹IP访问限制:对网站后台管理目录,可能设置仅限本人的IP访问;

设置执行权限:对 image 等图片目录,文件上传目录,能够设置取消执行权限,保证上传的木马文件无效;

写入权限设置:关闭一些目录的写入权限,如配置文件目录等,保证不被修正,在需求的时分再翻开;

设置回绝IP:对一些日志记载里偿试破解密码的IP设置黑名单。

4、养成良好的备份习气,最少每半月停止一次全站异地备份(到本人电脑),每周对数据库和上传文件目录停止异地备份,经常经过程序备份数据库,有大的修正,要在修正前后各一次停止异地备份。

5、选择一家有技术实力的主机提供商和程序运用:

在空间试用期间,能够自行上传探针、木马等程序停止平安性测试。对同效劳器其他站点停止察看;

充沛应用搜索引擎,对程序的平安性停止根底评价,保证最低平安。
 

如没特殊注明,文章均为中技互联原创,转载请注明来自www.zjcoo.com
上一篇:网站优化这些误区一定要避免 百害而无一利 下一篇:已经是最后一篇了
相关新闻

CopyrightZJCOO technology Co., LTD. All Rights Reserved.    

渝ICP 备11003429号

  • qq客服
  • 公众号
  • 手机版
  • 新浪微博